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شكر وتفدير 


ass‏ ملام هذا الكتاب على مدار سنواتٍ عدَّةِ ساهم خلالها كثيرون بتعليقاتهم 
واقتراحاتهم القيّمة. نتقدّم بخالص الشكر إليهم جميعًا. نتوجّه بالشكر على وجه 
الخصوص إلى جيري كول» وروس بتلء وبيتر وايلد لقراءة المسوّدة النهائية» وإلى أدريان 
«JIS‏ وكالاتزس نيكولاس لإعفائنا من الحرج؛ وذلك من خلال تصويب بعض التمارين 
التي قدّمناها. كما نتوجه بشكر خاصٌ إلى بولين ستونر على ما ساهمت به» وعلى نجاحها 
في تحويل ما بدا كتابةٌ عشوائيةٌ غير منسّقة إلى صورة أنيقة. لقد )725 صبرها gba‏ 
عديدةء ولولاها لما خرج الكتاب إلى النور في صورته النهائية. 


الفصل الأول 


۰ 


مقدمة 


يُحكم معظم الناس لصق الأظرف قبل إرسال خطاباتهم» وإذا سئلوا عن سبب cS‏ 
فستأتي بعض الإجابات الفورية من قبيل: D‏ أعرف حقيقة» و«مجرد ahbg Gale‏ لا؟» 
و«لآن الجميع يفعلون ذلك.» قد تشمل الإجابات الآخرى الأكثر Saas‏ إجاباتٍ من قبيل: 
«المنع الخطاب من السقوط»» أو «لمنع الآخرين من قراءة الخطاب». حتى في حال لم تحتو 
eases Mee tal eee‏ القت ينانا Gaps‏ 
في محتويات مراسلاتنا الشخصية» وأن إحكام لصق الأظرف يمنع اطّلاع الآخرين عليها 
باستثناء متلقى الرسائل المقصود. إذا أرسلنا خطاباتنا في أظرف غير مغلقة فسيستطيع 
أى تكسن وخضل هل رف يقرا مكتوواك الرسالة : ومنالة ها (Ak Oi‏ سير كود 
الرسائل بالفعل أم لا قضية أخرى. المهم أنه ما من شك في أنهم سيتمكّنون من قراءتها 
إن هه أراذوا ذلك: بالإضافة إلى ذلك إذا (glacial‏ الرسالة اللوجؤدة: دااخل الظرف: فلن 
نعرف أنهم فعلوا ذلك. 

يعتبر استخدام البريد الإلكتروني بالنسبة إلى الكثيرين حاليًا بدي لإرسال الخطابات 
من خلال البريد العادي. والبريد الإلكتروني وسيلة سريعة للتواصل SI‏ بطبيعة الحال 
لا توجد أظرفٌ لحماية الرسائلء بل يقال Sale‏ إن إرسال الرسائل عبر البريد الإلكتروني 
flay) uty‏ الخطابات هبر الوب العادى رون daly AB)‏ من ترد ارال رسافل dy po‏ 
أو مجرد رسائل شخصية عبر البريد الإلكتروني» فسيحتاج إلى وسيلة أخرى لحمايتها. 
has‏ اح هذه اواو فى al‏ لعفي وتشفير Giles ll‏ 

إذا candy‏ وسال مهذرة فى أي اشحاصن pd‏ التلقين لمن يحب أن 945 هذه 
الرسالة غير مفهومة. لم ينتشر استخدام التشفير لحماية رسائل البريد الإلكتروني على 
E‏ وانهد ربعت sl cll BS‏ ومن E tC T A‏ 


علم التشفير 


الواقع» تقدّمت مجموعة من أعضاء البرلمان الأوروبي بتوصية في ٠٠١١ gale‏ بضرورة 
تشفير جميع مستخدمي أجهزة الكمبيوتر في أوروبا لرسائلهم الإلكترونية بغرض «تفادي 
ats‏ شبكة ai‏ البريطانية-الأمريكية». 

التشفير ple‏ راسخ كان له أثرٌ تاريخيٌ كبيرٌ ASY‏ من Call‏ عام. جرت العادة أن 
الحكومات والمؤسسات العسكرية كانت بمنزلة المستخدمين الرئيسيين al‏ على الرغم من 
ضرورة الأخذ في الاعتبار أن GES‏ فاتسيايانا «كاما سُترا» يحتوي على توصية للنساء 
بذراسة «فن agi‏ الكتابة المشفرة» (توجد جميع البيانات الكاملة للأعمال المستشهن بها 
في هذا الكتاب في قسمّي المراجع والقراءة الإضافية). 

وتأثير علم التشفير على التاريخ Bye‏ توثيقًا جيدًا. ولا شك في أن المرجع الأساسي 
حول التشفير هو GUS‏ «فاكُو الشفرات» لديفيد كان. يقع هذا الكتاب في AST‏ من ألف 
صفحة ونشر للمرة الأولى في عام .VAW‏ وصف الكتاب بأنه «أول GUS‏ شامل يروي 
تاريخ الاتصالات السرية»» وبأنه كتاب ممتع للغاية. في وقت قريبء ألّف سايمون سينج 
كتابًا أكثر Glas!‏ بعنوان «كتاب الشفرة»» وهو GUS‏ مبسّط يعرض بعصا من أهم 
الأحداث التاريخية. By‏ حين أن هذا الكتاب لا يعتبر GES‏ شاملا ككتاب كان» فإنه يهدف 
إلى إثارة اهتمام القارئ العادي E opel‏ راكة وتوضى A E‏ 

لا يقتصر الفضل في نشر وزيادة الوعي العام بالأهمية التاريخية لعلم التشفير على 
لفات ل مدال عدد شن RUNG Gott‏ الا رة Bae‏ مرن JG SS‏ 
القديمة. Sb‏ على رأس قائمة هذه الأماكن حديقة بلتشلي في إنجلترا التي يعتبرها كثيرون 
ale Glogs‏ التشفير والحوسبة الحديثة. في هذا المكان تمن آلان تورينج وفريقه من فك 
شفرة إنيجماء وحفظت بيئة عملهم كأثر تاريخيٌ لإنجازات تورينج وفريقه المدهشة. 
أظهر الكثير من الأفلام الحديثة عن ULI Gyall‏ الخانية dual‏ فك 620 تفلن 
المحطات التاريخية التي تلقت Glial‏ خاصًا في أثر فك شفرة إنيجما وفك شفرة الرسائل 
المشفرة قبل الهجوم على ميناء بيرل هاربور مباشرةً. حْصّص أيضًا Suc‏ من المسلسلات 
التليفزيونية لتناول الموضوع. كل هذا يشير إلى اطّلاع الملايين حول العالم على مفهوم 
تشفير الرسائل للحفاظ على سرّيّتها وعلمهم بالآثار التي قد تترتب على فك شفرتها. 
لعن التعدى الدقيق للمصظلهات اا LE Sle. Wad‏ ا إل ESN‏ مدوم 
كما لا يزال فهمهم لها محدودًا. يهدف هذا الكتاب إلى إصلاح هذا الوضع من خلال 
تقديم عرض غير متخصص للتعريف بعلم التشفير؛ ò‏ وعلم وَضْع وفك الشفرات. ويغد 


۰ 


الانتهاء من قراءة هذا الكتاب سيتمكن N‏ من مشاهدة تلك الكتب والأفلام والمسلسلات 
التليفزيونية بمزيدٍ من المعرفة» وهذا ما سيجعلها مفهومة أكثر؛ ومن AS‏ أكثر إمتاعًا لهم. 

قبل سبعينيات القرن العشرين» كان التشفير GS‏ غامضًا لا يفهمه أو يمارسه سوى 
حفنة من الأفراد العاملين في الحكومات والمؤسسات العسكرية. وحاليًاء Sab‏ التشفير 
مجالًا أكاديميًا راسكًا يدرس في العديد من الجامعات» كما يمكن أن تستخدمه الشركات 
والأفراد على نطاق واسع. كانت هناك عوامل عديدة آذّرت على هذا التحؤل. يتمثل العاملان 
الأكثر وضوحًا في هذا التحول في الاتجاه نحو أتمتة الشركات وظهور الإنترنت كوسيلة 
اتصال. فالشركات Whe‏ تريد إجراء معاملاتها التجارية بعضها مع بعضء ومع عملائها 
من خلال الإنترنت. وتريد eae‏ أيضًا أن تتواصل مع مواطنيها من خلال الإنترنت» 
بحيث يجرى - على سبيل المثال - يم الإقرارات الضريبية إلكترونيًا. 

tee‏ لذ E‏ ا الإلكترونية تزداد انتشارّاء غاليًا ما يُشار إلى 
المخاوف الأمنية كإحدى العقبات في طريق الاعتماد عليها اعتمادًا كاملًا. لقد ركزنا بالفعل 
على المشكلات المرتبطة بالمعلومات السرية» لكن السرية لا تكون Sule‏ المصدر الرئيسي 

إذا كان هناك شخصان يتواصلان عبر شبكة dole‏ ولا يستطيع أحدهما رؤية الآخرء 
فإنه لا يبدو واضحًا في الحال كيف سيستطيع Gl‏ منهما تحديد Bg‏ الآخر. لكن من 
الواضح SI‏ مّن يتلقى رسالة عبر شبكة ريما عليه أن يُقنع نفسه بمعرفته بهوية الطرف 
المرسلء وبأنه واثق من أن الرسالة التى يتلقاها تتطابق مع الرسالة الأصلية التى جاءته 
فق call ES da lca tail‏ ريا تون هفاك الت بام فيها الطرف الق 
إل أن atta‏ عنم إذكار الطوت اأوظل EN‏ للرسالة ال ها dea‏ ا رسالل das‏ 
مختلفة. تلك قضايا مهمة ليست يسيرة الحل. i‏ 

في بيئات العمل التقليدية غير BSG‏ يجري في كثير من الأحيان الاعتمانٌ على 
التوقيعات المكتوبة past! Goss‏ الضمانات اللازمة إزاء مصادر القلق الثلاثة السايقة. 
Éi‏ أحد التحديات الرئيسية التي واجهها المتخصصون في المجال الأمني Boss‏ في 
اكتشاف «مكافئات إلكترونية» تحل محل الآليات الاجتماعية؛ مثل التعرف على الأشخاص 
من خلال المواجهة المباشرة والتوقيعات المكتوبة يدوياء التي لا يصبح لها مكان عند التحؤل 
Cand ROL)‏ وغل E‏ مق فوع وحوه E‏ ا إلى WIGS‏ مسري 
بعض المعلومات» صار ale‏ التشفير أداة مهمة في مواجهة هذا التحدي. في بحث نشر في 


\\ 


علم التشفير 


عام ۹١۷‏ تحت عنوان «اتجاهات جديدة في التشفير»» اقترح وايتفيلد ديفي ومارتن 
هلمان طريقة قد يُستخدم التشفير فيها لإصدار مكافئ إلكتروني للتوقيعات اليدوية. 
مكحيل ال که GIS gal‏ فل a‏ ذلك البست. فقيل كه aS‏ 
يُستخدم في جعل المستخدمين على يقين بأن رسائلهم لم تتبدل أثناء إرسالها. ومع ذلك 
كان الأمر يعتمد على الثقة المتبادلة بين الطرفين المتراسلّين. لم يكن في ذلك مشكلة بالنسبة 
إلى المؤسسات المالية» التي ريما كانت المستخدم الرئيسي للتشفير في ستينيات وسبعينيات 
القرن ال رين ينه أن ديكات وأماكن انتهداء التهفير كانت Bij axa Ally‏ 

تطوّر ale‏ التشفير الحديث تطورًا كبيرًا خلال العقود الثلاثة المنصرمة. لا يقتصر 
الأمر على تطوّر التكنولوجيا نفسهاء بل امتد ليشمل Links‏ واسعًا من التطبيقات. بالإضافة 
إلى ذلك» على الأرجح أن يكون الجميع مستخدمًا مباشرًا للتشفير أو يتأثر باستخدامه؛ 
لذاء فإننا جميعًا نحتاج إلى فهم آليات التشفير وما يمكن أن تحققه 


)١(‏ طريقة استخدام هذا الكتاب 


páis‏ هذا الكتاب رؤية عامة JAS‏ إلى ale‏ التشفير» وهو مكتوب Lah‏ غير متخصصة 
ويستهدف القارئ العادي في ا ر ات وور الذين يرغبون 
في دراسة الجوانب الفنية للتشفيرء فأمامهم لكف abel‏ ال الأساسية 
لتصميم وتحليل خوارزميات التشفير موثّقة توثيقا dia‏ فضلًا عن توافر الكثير من 
الكتب حول هذا الموضوع. (نرى أن المرجع الرئيسي في هذا المجال هى كتاب «دليل علم 
التشفير التطبيقي» لألفريد مينيزيس وبول فان أورشخوت» وسكوت فانستون.) لكتابنا 
هذا هدف محدد لا يتعداه إلى غيره؛ فهو لا يرز على الجوانب الفنية المصاحبة لتصميم 
الخوارزميات» بل يركز على طرق وأغراض استخدامها. إذا حفز هذا SUSI‏ القراءَ ذوي 
الخلفيات الرياضية المناسبة على الاطلاع على كُتب فنية أكثر تخصصًاء فسيكون قد حقق 
أحد أهدافه. لكن هدفه الرئيسى هو محاولة إزالة الغموض المحيط بالتشفير والتخلص 
من الخوف الذي ا في الرياضيات إزاءه. 

يقوم هذا الكتاب على أحد ماجستير العلوم في الأمن المعلوماتي في 
رويال هولوواي في جامعة لندن. كان المقرر يحمل اسم «فهم ale‏ التشفير»» ثم تغيّر 
عنوانه إلى «مقدمة في ale‏ التشفير وآليات الأمن». وبينما تتنوع اهتمامات ltl‏ طلاب 
هذا AL!‏ يتملك معظمّهم طموحٌ في أن يصبحوا متخصصين عاملين في المجال الأمنيء 


\Y 


مقدمة 


ويشمل ذلك - على سبيل المثال - العمل كمديري أمن تكنولوجيا المعلومات وخبراء للأمن 
المعلوماتي. لا يرغب معظم هؤلاء في أن يصبحوا متخصصين في مجال التشفيرء بل إنهم 
في واقع Gal‏ يختارون هذه المادة وهم ينظرون إلى التشفير FAS‏ لا بد منه يجب تحمّله 
بغرض الحصول على مؤمّل في أمن المعلومات. وبينما لا نرى gad‏ مؤلفا هذا الكتاب» 
في التشفير cal poy‏ فإنه يجب دراسة التشفير بالتأكيد في سياق تصميم أنظمة آمنةء بدلا 
مق اكقياره موضوعًا مسا LAG‏ ناته مير هذا النطلق gle Tate‏ فوم الشاك 
بالمجال الأمني لكيفية إدارة كلمات السر أكثر أهمية في العموم من قدرتهم على التحليل 
الرياضي للأنظمة المشفرة. 

Ll‏ بالنسبة إلى هؤلاء ممن لا يرغبون في أن يصيروا متخصصين أمنيّين فيهدف 
هذا الكتاب إلى تقديم التشفير باعتباره موضوعًا شائقا ومهمًا. فأحد أهدافه أن يمكّن 
القراء من فهم المصطلحات المذكورة في الكتب والأفلام التاريخية العديدة عن التشفيرء 
Sas‏ عن إدراك أثر التشفير على تاريخنا وما قد يكون له من الأثر مستقبلًا. كما يهدف 
الكتاب Las!‏ إلى تيسير فهم المشكلات التي تسبب فيها التوافرٌ المتزايد لوسائل التشفير 
لدى الحكومات وهيئات إنفاذ القانون. 

لا يوجد شك في أن محاولة فك الشفرات البسيطة تعزز من فهم المرء alal‏ التشفيرء 
بل ويصبح الأمر ممتعًا أيضًا؛ لذلك» على الرغم من أن هذا الكتاب ليس Guys GES‏ 
فإنه يشتمل على sue‏ من «التمارين»؛ ومن Ab‏ فإن القارئ مدعو al‏ شفرة بعض 
الخوارزميات. ويجب ألا يؤدي فشل القارئ في فك الشفرات إلى إثناته عن استكمال قراءة 
الكتاب. ومع ذلك يستأهل الأمر على الأرجح محاولة جادة لحلها. وتشتمل هذه التمارين 
Sule‏ على عمليات إحلال للحروفء ولا يتطلب حل التمارين اشتراطات معرفية رياضية. 

على الرغم من عدم وجود أي اشتراطات معرفية رياضية مسبقة لفهم هذا SUSI‏ 
ليس هناك شك في أن أنظمة التشفير الحديثة تتضمن على نحو ails‏ إجراء عمليات 
رياضية. بالإضافة إلى ell‏ تعمل معظم الخوارزميات الحديثة وفق أرقام ثنائية (بتات) 
عوضًا عن الأحرف الهجائية. وإقرارًا منا بذلك» أدرجنا ate‏ قصيرًا بالفصل الثالث 
يتضمن بعض المفاهيم الرياضية الأساسية. مرة أخرىء فإننا نشجع القراء على محاولة 
فهم الاصطلاحات الرياضيةء لكن يجب أن يطمتنوا إلى عدم حاجتهم الضرورية إلى هذه 
المفاهيم فيما يلي ذلك من أجزاء الكتاب. 


الفصل الثاني 


)١(‏ مقدمة 


في هذا الفصل ai‏ المصطلحات والمفاهيم الأساسية للتشفير. هدفنا أن يتسم عرضنا 


(Y)‏ المصطلحات الأساسية 


تتمثل فكرة أي نظام تشفير في إخفاء المعلومات السرية بطريقة يصبح من خلالها معناها 
zè‏ مفهوم بالنسبة إلى أي Gadd‏ غير مصرَّح له بالاطلاع عليها. يتمثل الاستخدامان 
الأكثر شيوعًا للتشفير في تخزين البيانات بأمان في ملف كمبيوتر أو نقلها عبر BUS‏ غير 
آمنة مثل الإنترنت. في كلتا الحالتين» حقيقةٌ كون المستند مشفرًا لا تمنع الأشخاص غير 
المصرّح لهم بالوصول al!‏ ولكنها تضمن عدم تمنهم من فهم ما يرونه. 

be We‏ يطلّق على المعلومات الُراد إخفاؤها اسم «النص الأصلي»» فيما يطلق على 
عملية إخفائها اسم «التشفير». ويطلق على النص الأصلي المشفّر oah‏ الشف :اى 
ee pi ball Glo»‏ كما Gils‏ عن متجموغة القواعد: الممتخدمة:ق Adds‏ مغلومات gail‏ 
الأصلي «خوارزمية التشفير». bole‏ تعتمد هذه الخوارزمية على «مفتاح التشفير»؛ وهو 
يمثل aso‏ لها بالإضافة J!‏ الرسالة. وحتى يتمكن المتلقي من استرجاع الرسالة من 
خلال النص المشفرء يجب أن تتوافر «خوارزمية فك التشفير» «ill‏ عند استخدامها مع 
«مفتاح فك التشفير» المناسب» تسترجع ca‏ الأصلي seal li gail Ge‏ 

بوجه عامء تعتبر مجموعة القواعد التي تؤلف إحدى هذه «الخوارزميات التشفيرية» 
معقدة للغاية وتحتاج إلى التصميم aia‏ بِيْد أنه في إطار أهداف هذا الكتاب» يمكن 
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للقارئ النظرٌ إلى هذه الخوارزميات على أنها Aka‏ سحرية» تحؤل البيانات إلى صورة 
غير مقروءة بمساعدة os‏ التشفير. 


gts‏ الشكل التالي وصفا تخطيطيًا لاستخدام saf‏ «أنظمة التشفير» لحماية رسالة 


الرسالة خوارزمية | النص المشفّر | خوارزمية |الرسالة 
u‏ ل ها 
acl il ital‏ 


منقولة: 














و 


المرسل المستقبل 


يطلق على os US‏ يعترض رسالة خلال انتقالها اسم «مُعترض». dia‏ ويستخدم 
مؤلفون آخرون أسماء آخری» مثل «متنصّت»» و«خصم»» و«غريم»» و«شخص سيئ». 
إلا أنه يجب الإشارة إلى أن المعترضين يمكن أن يكونوا «أشخاصًا طيبين» في بعض 
الأحيان» وهو ما سوف نتحدث عنه بمزيد من التفصيل لاحقا. وحتى إن ale‏ المعترضون 
بخوارزمية فك niall‏ فإنهم في العموم لا يعرفون مفتاح فك التشفير. ومن المأمول 
أن aid‏ عدم المعرفة هذه المعترضين من معرفة النص الأصلي. ales‏ «التشفير» هو ale‏ 
تصميم أنظمة التشفيرء بينما يشير «تحليل النص المشفر» إلى العملية التي يجري من 
خلالها استنباط المعلومات حول النص الأصلي دون معرفة مفتاح التشفير المناسب. أما 
ple‏ «التعمية» فهو مصطلح جامع يشمل IS‏ من التشفير وتحليل النص المشفر. 

من الأهمية بمكان معرفة أن تحليل النص المشفر قد لا يكون الوسيلة الوحيدة التي 
يستطيع بها الطرفٌ المعترض PSY‏ على النص الأصلي. 

هَبْ - على سبيل المثال - أن أحد الأشخاص يخرن البيانات المشفرة على جهاز 
الكمبيوتر المحمول؛ بداهةء يحتاج هذا الشخص إلى طريقة ما لاسترجاع مفتاح فك 
التشفير لقراءة المعلومات المخزَّنة. إذا تضمن ذلك كتابة هذا المفتاح على ورقة يلصقها 
على غطاء جهاز الكمبيوتر المحمول» فسيحصل أي شخص يسرق جهاز الكمبيوتر على 
الفاح دون حاحة إلى ol ol‏ عملنة ales‏ التص الشفرى. يعثير هذا الخال Bayi‏ بسيطا 
يشير إلى الحاجة إلى ما هو أكثر من مجرد استخدام خوارزمية تشفير جيدة لحماية 


yA 
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البيانات. في واقع الأمر» ومثلما نؤكد غير مرةء Glad pias‏ حماية مفاتيح التشفير el‏ 
Lege‏ للغاية لضمان تحقيق الحماية لأنظمة التشفير. 

عمل تن مف alae‏ كليل" at‏ :الشف pl: Soa AG les‏ مك 
التشفير. وفي حال نجاح الطرف المعترض» تصبح لديه المعرفة نفسها التي يمتلكها 
المتلقي المقصود؛ ومن Ab‏ يستطيع فك شفرة جميع المراسلات الأخرى إلى حين تغيير 
el‏ كد كك alls‏ الاك :له مكدو اندها الود كه الوحيد AE EA‏ 
سوى قراءة رسالة معينة. ومع ذلك عندما يصف المؤلفان خوارزميةٌ ما بأنها «مكسورة»» 
فإنهما يقصدان Sule‏ بذلك أن الطرف المعترض اكتشف طريقة عملية يستطيع من 
خلالها تحديد مفتاح فك التشفير. 

بطبيعة الحالء لا يستطيع الطرف المعترض فك خوارزمية تشفير إلا إذا توفرت 
لديه المعلومات الكافية التى تمكنه من معرفة المفتاح الصحيح» أو — على نحو أكثر 
كو عا كيل لمات SiGe aN ga N Ae‏ معرفة أن هذه الخلومات 
الإضافية تكون على الأرجح في غاية الأهمية بالنسبة إلى الطرف المعترض. Gs‏ أن الطرف 
المعترض يعلم أن النص الأصلي كان باللغة الإنجليزية» Gly‏ عملية فك التشفير لبعض 
eel‏ النطن الشف باستهدام مفتاخ جرع تحنينه لا تف ge‏ نض أصل gh‏ معتى 
في الإنجليؤية؛ في هذه الحالة sadn‏ المفتاح الذي جرئ تخميته غير صخيح. 

ثمة حقيقة مهمة يجب أن تكون قد اتضحت من خلال هذه المقدمة؛ ألا وهي أن 
معرفة مفتاح التشفير ليست ضرورية للحصول على الرسالة من خلال النص المشفر. 
تعتبر هذه الملاحظة البسيطة هي أساس ورقة ديفي-هلمان البحثية aG‏ التأثير. فقد 
كان لها أثر عظيم على ale‏ التشفير الحديثء كما أسفرت عن تقسيم طبيعي بين نوعين 
من أنظمة التشفير؛ ألا وهما النظام المتناظر والنظام غير المتناظر. i‏ 

يطلق على نظام التشفير اسم نظام «تقليدي» أو «متناظر» حال سهولة استنباط 
مفتاح فك التشفير من خلال مفتاح التشفير. في واقع الأمرء Le WE‏ يكون هذان المفتاحان 
متطابقين بالنسبة إلى أنظمة التشفير المتناظرة. لذلك» يُطلق على هذه الأنظمة Sule‏ اسم 
أنظمة «المفتاح السري» أو «المفتاح الواحد». في المقابلء إذا لم يكن ممكنًا من الناحية 
العملية استنباط مفتاح فك التشفير من خلال مفتاح التشفيرء فإن نظام التشفير يسمى 
gè»‏ متناظر» أو «ذا مفتاح معلن». ثمة سبب يجب أن GL Gab‏ وراء التمييز بين 
هذين النوعين من الأنظمة؛ فلمنع أي معترض لديه معرفة بالخوارزمية من الحصول 
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على النص الأصلي عن طريق نص مشفر جرى اعتراضه؛ من الضروري الاحتفاظ بسرية 
مفتاح فك التشفير. وفي حين أنه في حالة النظام المتناظرء يتطلب الأمر الاحتفاظ بسرية 
مفتاح التشفير Last‏ فإنه في حالة النظام غير المتناظرء تكون معرفة هذا المفتاح غير 
ذات فائدة عملية للطرف المعترض. في الواقع» يمكن الإعلان عن هذا المفتاح» وعادة ما 
يحدث ذلك. يترتب على ذلك غياب حاجة المرسل والمستقبل للنص المشفر لتبادل أي 
أسرار بينهما. في الواقع» ربما لا توجد حاجة في أن يثق أحدهما في الآخر. 

على الرغم من أن العبارات في الفقرة السابقة قد تبدى بسيطة وبديهية» فإن النتائج 
المترتبة عليها بعيدة الأثر. يفترض الرسم الموضح سابقًا حصول المرسل والمستقبل على 
«زوج متطابق» من المفاتيح. في واقع الأمر» ربما يكون من الصعوية بمكان بلوغهما هذا 
الوضع. على سبيل المثال» في حال كان نظام التشفير متناظرًا ريما كانت هناك حاجة إلى 
توزيع قيمة المفتاح السري قبل تبادل الرسائل السرية. ويجب عدم الاستهانة بمشكلة 
توفير الحماية المناسبة لهذه المفاتيح. في واقع الأمرء تعتبر مشكلة إدارة المفاتيح بوجه 
عام - والتي تشمل إنشاءها وتوزيعها وتخزينها وتغييرها وتدميرها — Gaal‏ جوانب 
الحصؤل عن تظاء آمو Bulag‏ ما CARES‏ الان Gat‏ عة Aah‏ إدازة الفا 
باختلاف نظام التشفير بين متناظر وغير متناظر. فكما رأيناء )13 كان نظام التشفير 
متناظرًاء ربما ظهرت الحاجة إلى توافر القدرة Yo‏ توزيع المفاتيح مع الاحتفاظ بسرية 
قيّمها. Li‏ في حال نظام التشفير غير المتمائلء فيمكن التغلب على هذه المشكلة من خلال 
توزيع مفاتيح التشفير فقط التي لا حاجة إلى جعلها سرية. ومع ذلك تظهر مشكلة 
أخرى تتمثل في Glad‏ التحقق من مفتاح تشفير كل مشارك؛ أي Glad‏ معرفة الشخص 
المستخدم لقيمة مفتاح التشفير المعلن لهوية «مالك» مفتاح فك التشفير المقابل له. 

عندما عرضنا الفرق بين أنظمة التشفير المتناظرة وغير المتناظرةء كنا نفترض 
معرفة الطرف المعترض بالخوارزمية. بطبيعة JAN‏ لا يكون ذلك صحيحًا دومًا. ومع 
ذلك Lay‏ كان من الأفضل بالنسبة إلى مصمّم نظام التشفير أن يفترض امتلاك المعترض 
المحتمل لأكبر قدر ممكن من المعرفة والمعلومات الاستخباراتية العامة قدر الإمكان. هناك 
مبدأ مشهور في ple‏ التشفير يقول إِنَّ أن أي نظام تشفير يجب ألا يعتمد على الاحتفاظ 
بسرية خوارزمية التشفير؛ وهو ما يجعل سلامة النظام يعتمد تبعًا لذلك على الاحتفاظ 
بسرية مفتاح فك التشفير وحسب. 

يتمثل أحد أهداف دراسة علم التشفير في تمكين أي شخص يرغب في تصميم أو 
تنفيذ نظام تشفير من تقييم ما إذا كان ذلك النظام Gel‏ بما يكفي لتحقيق الغرض من 
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تنفيذه. ولتقييم مدى أمان نظام التشفير نضع الافتراضات الثلاثة التاليةء والتى نطلق 
عليها «ظروف أسواً الحالات»: ١‏ 
ظرف أسوأ الحالات :١‏ يمتلك الطرف الذي يتولى عملية تحليل النص المشفر معرفة 
كاملة بنظام التشفير. 
ظرف أسوأ الحالات Y‏ يحصل الطرف الذي يتولى عملية تحليل النص المشفر على قدر 
كبير من هذا النص. 
ظرف أسوأ الحالات Y‏ الطرف الذي يتولى عملية تحليل النص المشفر يعرف النص 
الأصلي المكافئ لقدر محدد من النص المشفر. 
GIG‏ من هذه الحالات» يجب محاولة تحديد ما تعنيه Bal‏ «قدر كبير» و«قدر 
محدد» بواقعية» وهذا يعتمد على نظام التشفير موضع الاعتبار. 
يشير ظرف أسوأ الحالات Gas ١‏ إلى أننا نؤمن بضرورة عدم الاعتماد على 
الاحتفاظ بسرية تفاصيل نظام التشفير. لكن هذا لا يعني أنْ نتيح نظام التشفير 
ee‏ اال يكن مومة GNI Gaeta‏ صعوية فى حال حلي مره 
نظام التشفير المستخدم» وهو ما يمكن إخفاؤه بدرجة ما حاليًا. على سبيل JEL‏ بالنسبة 
إلى الأنظمة الإلكترونية الحديثةء يمكن إخفاء خوارزمية التشفير في الأجهزة ذاتها عن 
طريق استخدام المكونات الإلكترونية متناهية الصغر؛ إذ يمكن إخفاء الخوارزمية بأكملها 
داخل «شريحة» صغيرة. وللحصول على الخوارزمية يجب على الطرف المعترض «فتح» 
إحدى هذه الشرائح» وهي عملية دقيقة وتستغرق على الأرجح Bay‏ طويلًا ALU‏ وإن 
كان من الممكن تنفيذها؛ إذ يجب ألا نفترض GLE‏ قدرة وقلة صبر الطرف المعترض 
للقيام بذلك. بالمثل» من الممكن إخفاء أي جزء من الخوارزمية التي جرى تضمينها 
كبرنامج في الماكينة من خلال برنامج مكتوب بعناية. نؤكد مرة أخرىء ربما يمكن من 
خلال الصبر وتوفر المهارة الكشفٌ عن هذاء بل Lay‏ تصبح الخوارزمية بعينها متاحة 
للطرف المعترض في بعض الحالات. من وجهة نظر أي مُصتّع أو مصمم لنظام تشفيرء 
يعتبر ظرف أسوأ الحالات ١‏ افتراضًا أساسيًا؛ حيث إن افتراضًا كذلك يُزيل قدرًا كبيرًا 
من المسئولية النهائية الملقاة على عاتقهم Lad‏ يتعلق بالاحتفاظ بسرية أي نظام تشفير. 
يعتبر ظرف أسوأ الحالات ۲ LALA‏ معقولًا. فإذا لم يكن ded‏ احتمال لوقوع 
dike‏ اعتراض» فلن توجد dale‏ إلى استخدام نظام تشفير. ومع ذلك إذا كان الاعتراض 
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محتملًاء فمن المفترض ألا تتمكن الأطراف المتواصلة إذن من تحديد وقت وقوع عمليات 
الاعتراض على وجه الدقة؛ ومن ad‏ يصير الخيار الأكثر سلامة هو افتراض إمكانية 
اعتراض جميع المراسلات. 

يعتبر ظرف أسوأ الحالات Y‏ افتراضًا Gaal,‏ أيضًا. فريما يتمكن الطرف المعترض 
من الحصول على مثل هذا النوع من المعلومات من خلال متابعة انتقال الرسائل وإجراء 
تخمينات ذكية. بل ربما يتمكن الطرف المعترض LAÍ‏ من اختيار النص الأصلي الذي 
يعرف AAU Gall‏ له من ALA‏ «الكلاسيكية» Ld tl‏ على :ذلك ply le‏ خلال 
الحرب العالمية الثانية عندما جرى تعريض عوامة خفيفة لهجوم تفجيري فقط لضمان 
ظهور الكلمة الألمانية Leuchttonne‏ في رسائل نصوص أصلية كان سيجري تشفيرها 
باستخدام ماكينات إنيجما للتشفير (انظر كتاب «الحرب السرية» للمؤلف بي جونسون 
الذي نشرته هيتة الإذاعة البريطانية). i‏ 

يطلق على عملية الاعتراض التي تستفيد من وجود زوج من نص أصلي ونص 
مشفر معروفين «عملية اعتراض لنص أصلي معروف» . إذا انتقى الطرف المعترض النص 
الأصليء مثلما كان الحال مع مثال تفجير العوامات الخفيفة المذكور أعلاه, يُطلق على 
عملية الاعتراض هذه «عملية اعتراض مُنتقاة Gail‏ أصلي». وأخيرًاء يطلق على عملية 
الاعتراض التي تتضمن معرفة مباشرة من الطرف المعترض للنص المشفر فقط «عملية 
is‏ ضفو قط 

يترتب على قبول ظروف أسوأ الحالات هذه افتراض أن المعلومات الوحيدة التي تميّز 
بين المتلقى الحقيقى للمراسلات والطرف المعترض تتمثل في معرفة مفتاح فك التشفير. 
من هناء يعتمد توافر الأمن في نظام التشفير كلية على سرية مفتاح فك التشفيرء وهو ما 
يعزز ما أكدنا عليه سابقًا من أهمية توفر إدارة جيدة لمفاتيح نظام التشفير. 

يجب أن نؤكد على أن تقييم مستوى الأمان في أي نظام تشفير ليس le‏ بالمعنى 
الدقيق؛ إن تقوم جميع عمليات التقييم على وضع الافتراضاتء لا من خلال المعرفة 
المتوفرة للطرف المعترض فحسب» بل أيضًا من خلال الأدوات والموارد المتوفرة له. ودونما 
شك» يتمثل المبدأ العام الأفضل على الإطلاق في افتراض الأسوأ وتحري الحرص» حتى لو 
كان هذا الحرص مبالعًا فيه. من الأهمية بمكان LAÍ‏ التأكيد على أن السؤال المناسب 
عمومًا في هذا المقام ليس: «هل هذا النظام آمن تمامًا؟» وإنما: «هل هذا النظام آمن Las‏ 
يكفي لتنفيذ الغرض من تطبيقه؟» وتعتبر الملاحظة الأخيرة في غاية الأهميةء كما يجب 


فهم التشفير 


الاعتراف بوجود ضرورات لتوفير الأمن غير المكلف ومنخفض المستوى في بعض الحالات. 
بالنسبة إلى معظم التطبيقات غير العسكريةء يدخل توفير الأمن في أنظمة التشفير في 
باب المصروفات العامة التي يجب وجود تبرير لها من المنظور التجاري. بالإضافة إلى 
alls‏ تمكو a US|‏ كيك RON‏ ات كلق HAS te uy Radin‏ 
إلى الحد من كفاءة الأداء العام لنظام التشفير. من هناء توجد dale‏ طبيعية للإبقاء ite‏ 
الحالة الأمنية عند حدها الأدنى. وتتمثل إحدى الطرق الشائعة في تحديد مستوى الأمن 
المطلوب توفره في وضع تقديرات بالوقت اللازم لحماية المعلومات. إذا أطلقنا على ذلك 
«وقت التغطية» المطلوب للنظام» فسيتوفر لدينا مؤشر عام لمستوى الأمن المطلوب توفره 
في نظام التشفير. على سبيل المثال» ريما يعتبر نظام التشفير المناسب لشبكة تكتيكية 
مؤقتةء لا يتجاوز وقت تغطية المعلومات المتناقلة Lane‏ بضع دقائق» «أضعف» GAS‏ 
من نظام التشفير المطلوب في نظام استراتيجي قد يصل وقت تغطية المعلومات فيه إلى 
عقودء مثلما هو الحال مع الأسرار الحكومية والسجلات الطبية. 

إذا افترضنا عدم سرية خوارزمية فك التشفيرء فسيكون هناك أسلوب daly‏ بديهي 
يجري استخدامه في eared‏ فقن يهاز المترضوق نعل GN‏ من التاسية اا 
تخمين كل مفتاح فك تشفير ممكن فيما «يأملون» في تحديد المفتاح الصحيح. يطلق على 
عملية الاعتراض هذه «بحث شامل عن المفتاح» أو - بعبارة أخرى - «عملية اعتراض 
باستخدام القوة المفرطة». وبطبيعة الحالء لا يمكن أن تنجح عملية اعتراض كهذه إلا 
إذا كان لدى الطرف المعترض طريقة ما للتعرف على المفتاح الصحيح أو - مثلما هو 
أكثر شيوعًا - إذا كان الطرف المعترض يستطيع استبعاد المفاتيح غير الصحيحة. على 
سبيل JEM‏ في حال وجود عملية اعتراض Gail‏ أصلي معروف» سيصبح من البديهي 
ألا GI iy‏ مفتاح فك تذ pads‏ لا يسفر عن الحصول على النص الأصلي الصحيح المقابل 
للخص SAU‏ بكاملة؛ SEAL‏ الصحيح. لكن مثلما نرى عندما نأخذ بعين الاعتبار Las‏ 
الأمثلة البسيطة» ما لم يكن هناك قدر مناسب من أزواج النص الأصلي JESN gaiis‏ 
المقابل له» ريما سيكون هناك العديد من الخيارات غير الصحيحة لمفتاح فك التشفير 
التي تعطي الإجابات الصحيحة لكامل النص المشفر المتاح. وفي حال ما إذا كانت لغة 
المراسلات تتسم بالتراكيب اللغوية النمطية» فعندئذ يمكن استخدام أسلوب الإحصاءات 
اللغوية لاستبعاد بعض المفاتيح. 

بلغنا الآن مرحلة نستطيع من خلالها البدء في بيان بعض المعايير الأساسية لتقييم 
مدى ملاءمة نظام تشفير معين لتطبيق بعينه. يحدد مستخدمو النظام وقت التغطية. 


۲١ 


علم التشفير 


ويجب على مصممي النظام معرفة عدد مفاتيح فك التشفير. وإذا وضع المصممون 
افتراضات حول مدى سرعة الطرف المعترض في تجربة JS‏ مفتاح» فإنهم سيستطيعون 
وضع تقديرات بالوقت المتوقع الذي تستغرقه عملية بحث شاملة عن المفتاح للكشف 
عنه. وإذا كان هذا الوقت Sal!‏ أقصر من وقت التغطية» فسيكون النظام في غاية 
الهشاشة. من هناء يتمثل الاشتراط الأساسي في وضع نظام تشفير في ضرورة أن يكون 
الوقت المقدّر اللازم للتوصل إلى مفتاح صحيح من خلال عملية بحث شاملة أطول كثيرًا 
من وقت التغطية. 
عندما ميزنا بين الخوارزميات المتناظرة وغير المتناظرةء تحدثنا عن الحاجة إلى 
توفر الثقة بين المرسل والمستقبل. ولقرون طويلة» قبل نشر ورقة ديفي-هلمان البحثية 
الشهيرة. كان يفترض أن الرسائل المشفرة لا يجري تبادلها إلا بين أطراف تتوفر 
الثقة بينها. كان مفهوم القدرة على إرسال رسائل إلى طرف لا تتوفر الثقة فيه مسألة 
مستحيلة. سوف نناقش خوارزميات المفاتيح المعلنة في الفصول التالية» لكننا نذكر هنا 
مثالا معروفًا على كيف أنه من الممكن ضمان تسليم هدية إلى متلقيها المقصود بأمانء 
على الرغم من مرورها عبر أيدي أطراف كثيرة مناوئة ربما ترغب في الاستيلاء عليها. 
في هذا المثال سنفترض أن ثمة مرسلا لديه هديةء وأنه يرغب في حفظها في حقيبة 
محكمة الغلق بقفل ويريد إرسالها إلى أحد الأشخاصء الذي هو على غير استعداد لأنْ 
يأتمنه على مفتاحه. بدلا من ذلكء يبلغ الرسلٌ المستقبلَ المقصود برغبته في بيع قفله 
والمفتاح. نفترض عدم وجود أي شخص آخر يستطيع العثور على مفتاح يمكنه من فض 
مغاليق أقفال المرسل أو المستقبل وأن الأقفال والحقيبة في حالة جيدة لا تسمح بفتحها 
عنوة للحصول على الهدية. يتخذ المرسل والمستقبل كلاهما الخطوات التالية لضمان 
تسليم الهدية: 
خطوة :١‏ يضع المرسل الهدية داخل الحقيبة التى يحكم إغلاقها بواسطة القفلء وينزع 
المفتاح» ثم econ EN‏ 
ملاحظة: بينما الحقيبة في طريقها من المرسل إلى المستقبلء تتمتع الحقيبة بالحماية 
اللازمة من جميع الأطراف المناوئة؛ نظرًا لعدم قدرة هذه الأطراف على نزع قفل 
الحقيبة. لكن المستقبل لا يستطيع هو الآخر الحصول على الهدية. 
خطوة ؟: يغلق المستقبل الحقيبة باستخدام قفله الخاصء وينزع المفتاح» ثم يعيد 
الحقيبة إلى المرسل. 


۲۲ 


فهم التشة 


ملاحظة: يوجد قفلان الآن في الحقيبة؛ وهو ما لا يجعل aÍ‏ يحصل على الهدية التي 
بداخلها. 

خطوة F‏ يستخدم المرسل مفتاحه لإزالة قفله من الحقيبة ثم يعيدها إلى المستقبل. 

ملاحظة: لا يوجد سوى قفل المستقبل في الحقيبة. 

خطوة :٤‏ يزيل المستقبل قفل الحقيبة الخاص به ليحصل على الهدية. 


يضع المرسل الهدية 
داخل الحقيبةء يحكم 








إغلاقها بواسطة القفل 


ا 
| ل 
وینزع المفتاح راد 1 تقبل 
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علم التشفير 


تتمثل النتيجة النهائية لهذه السلسلة من الأحداث في أن الهدية جرى إرسالها إلى 
المستقبل دون أن يكشف I‏ من المرسل أو المستقبل عن مفتاحيهما السريين. إنهما لم 
يكونا في حاجة إلى وثوق أحدهما في الآخر. بطبيعة الحال» من المستبعد للغاية أن تكون 
افتراضاتنا بشأن المفاتيح وقوة الأقفال واقعيةء لكن عندما نناقش تشفير المفاتيح المعلنة 
يُستعاض بالمعادلات الرياضيةء التي تعد أكثر قبولًء عن هذه الافتراضات. تتمثل النقطة 
الرئيسية فيما coli‏ على الأقل من الناحية النظرية؛ في أن مفهوم توفير اتصالات آمنة 
دون وجود 4B‏ متبادلة ريما يكون aula‏ ممكنة. 

في هذا المثال المبسّطء يجب أن ob Si‏ المرسل لا يملك سبيلًا لمعرفة Gi‏ الأقفال 
موحوة ق اة وا تمق الكل أن + taf Jat‏ الغرماء شخصية الطرف المستقبل 
ويضع قفله الخاص على الحقيبة. هذه مشكلة تحتاج إلى حل. يشبه سؤال «من صاحب 
هذا القفل؟» في هذا المثال سؤال «من صاحب هذا المفتاح المعلن؟» الذي يعتبر سوال 
Lege‏ عند استخدام أنظمة تعتمد على مفاتيح التشفير المعلنة. 

قبل أن نتوغل AST‏ من هذا في الجانب النظريء سنذكر بعض الأمثلة التاريخية في 
الفصل التالي لتوضيح النظرية وللتأكد من استيعاب التعريفات. 


vé 


الفصل الثالث 


الخوارزميات التاريخية: 


)١(‏ مقدمة 
في هذا الفصل phi‏ بعض الأمثلة «البدائية» لتوضيح الأفكار الأساسية التى تناولناها في 
الفصل الثانى. نضرب هذه الأمثلة أيضًا لإلقاء بعض الضوء على نوع الات التي قد 
تشنها الأطراف المعترضةء ولبيان بعض الصعوبات التي يواجهها مصممى الخوارزميات. 
تنتمي جميع أمثلة الخوارزميات المذكورة هنا إلى النوع المتناظرء وهي أمثلة لخوارزميات 
جرى تصميمها واستخدامها قبل وقت طويل من اقتراح نظم التشفير ذات المفتاح المعلن. 
ويستهدف هذا الفصل القارئ غير المتخصص في العلوم الرياضيةء لكن sags‏ أمثلة 
نشعر فيها بالحاجة إلى طرح المبادئ الرياضية الأساسية فيهاء خاصة علم المقياس 
الحسابي. عندما يحدث هذاء لن يتأثر استيعاب القارئ جراء تجاوزه الجانب الحسابي 
فق الأكلة اللاكونه ومع ذلك شوق ر ا رياضة توضيدية مسطة ellis)‏ 

الوارد في نهاية الفصل) لتمكين جميع القراء من فهم النص إذا رغبوا في ذلك. 
تعتبر أمثلة الخوارزميات هذه قديمة ولا تعبر في واقع الأمر عن Gl‏ من أساليب 
التشفير الحديثة. ومع ذلك من الأهمية بمكان دراسة عدد من الأنظمة البدائية كان 
يجري التشفير فيها من خلال استبدال الأحرف بعضها ببعضء فيما يُطلق عليه استبدال 
الأحرف» و/أو تغيير ترتيب الأحرف. يوجد عدد من الأسباب وراء ذكر مثل هذه الأمثلة؛ 
أوّلها: LŠS‏ هذه الأنظمة من ضرب أمثلة بسيطة وسهلة الاستيعاب تبين المفاهيم 
الأساسيةء كما WS‏ من بيان عدد من نقاط الضعف في الشفرات. كما يوجد سبب آخر 


علم التشفير 


يتمذ في كونها أمثلة تقدِّم متعة بالغة في حلهاء وبما أنها لا تتضمر في الأغلب SSN‏ من 


العمليات الرياضيةء يستطيع «الهواة» ممن لم يتلقوا تدريبًا Gale‏ الاستمتاع بها. 


(Y)‏ شفرة قيصر 


كانت «شفرة قيصر»» التي ذكرها يوليوس قيصر في GES‏ «الحروب الغاليّة»» من أوائل 
الأمثلة على استخدام الشفرات. وفق هذه الشفرةء يجري تشفير الأحرف من ۸ إلى W‏ 
من خلال تمثيل US‏ منها بالحرف الثالث بعده في ترتيب الأبجدية. بينما يجري تمثيل 
الأحرف X‏ ولاء و7 بالأحرف Cy By A‏ على الترتيب. وعلى الرغم من استخدام قيصر 
«عملية إزاحة» تتألف من ثلاثة أحرفء كان يمكن تصميم شفرة مشابهة من خلال 
استخدام أي عدد من 1 إلى 25. في واقع GA‏ يُنظر إلى أي عملية إزاحة في نظام التشفير 

مرة أخرى نستخدم Lay‏ توضيحيًا لبيان إحدى شفرات قيصر؛ fly‏ الشكل 
الموضح حلقتين تتمحوران حول مركز واحد؛ حيث تمتلك الحلقة الخارجية منهما حرية 
الدوران. إذا bis‏ بالحرف A‏ في الحلقة الخارجية حول حرف A‏ في الحلقة الداخليةء 
فإن الإزاحة بمقدار 2 ستؤدي إلى وجود حرف © قبالة الحرف A‏ وهكذا. هناك إذنء 
6 وضع ضبط بما في ذلك إزاحة مقدارها صفر (التي هي بطبيعة الحال نفس الإزاحة 
التي مقدارها 26). ويحدد عدد حركات الإزاحة مفتاح التشفير ومفتاح فك التشفير في 

بمجرد الموافقة على ssc‏ حركات الإزاحة. تتحقق عملية التشفير في شفرة قيصر 
من خلال النظر إلى كل حرف من حروف النص الأصلي على أنه بمنزلة حلقة داخلية 
والاستعاضة aie‏ بالحرف الذي يقع قبالته في الشكل الموضح. By‏ عملية فك التشفيرء 
نُجري العملية العكسية. من هناء وفق الشكل المبين» يتمثل النص المشفر لرسالة النص 
الأصلي DOG‏ في GRJ‏ عند الإزاحة بمقدار 3 حركاتء بينما يكون CAT‏ هو النصّ الأصلي 
المكافئ للنص المشفر FDW‏ من أجل منح القارئ مزيدًا من الثقة في فهم نظام شفرة 
قيصر نطرح أربع عبارات للتأكد. إذا كان sue‏ حركات الإزاحة 7« فسيكون نص التشفير 
المناظر للنص الأصلي VERY‏ هو CLYF‏ بينما يكون النص الأصلي SUN‏ عند الإزاحة 
7 حركةء هو النصّ المناظر للنص المشفر JLE‏ 


1 


الخوارزميات التاريخية: أمثلة بسيطة 








في عرضنا لشفرة قيصرء يكون US‏ من مفتاح التشفير ومفتاح فك التشفير مساويًا 
لعدد حركات الإزاحة بينما تختلف قواعد التشفير وفك التشفير. ومع ذلك كان بإمكاننا 
تغيير الصياغة SLI‏ بحيث تتطابق القاعدتان بينما تختلفان في مفاتيح التشفير وفك 
التشفير. نرى ذلك Éi‏ عند الإزاحة بمقدار صفر أو 26 Sus‏ يتحقق الأثر duds‏ وعند 
الإزاحة بعدد حركات يتراوح بين صفر و25 يكون التشفير مع هذا العدد من حركات 
الإزاحة Gilde‏ لفك التشفير مع عدد حركات الإزاحة الجديد الذي يجري الحصول عليه 
من خلال طرح sue‏ حركات الإزاحة الأصلي من 26. لذا - على سبيل JEM‏ — يكون 
التشفير عند الإزاحة بمقدار 8 حركات مكافمًا لفك التشفير عند الإزاحة بعدد حركات 
8 = 26-8. يمكننا ذلك من استخدام القاعدة نفسها في عمليتى التشفير وفك التشفير 
من خلال إجراء عملية فك تشفير بالإزاحة 18 حركة تكافئ التشفير بالإزاحة 8 حركات. 

ذكرنا سابقًا عمليات البحث الشاملة المرهقة عن المفاتيح» ومن البديهى أنه بما 
أن ماف 26 اط pe‏ يكن طا he wa ee‏ الال :هذا EE‏ 


۲۷ 


الهجمات. قبل أن نضرب Vo‏ على LAS‏ تحقيق eld‏ يجب الإشارة إلى أحد مواطن 
الضعف الأخرى لهذا النظام: يمكن تحديد المفتاح من خلال معرفة زوج واحد من 
حروف النص الأصلي والنص المشفر المقابل al‏ وهو ما يُعد قدرًا ضثيلًا للغاية من 
المعلومات. | 

أسهل طريقة لتوضيح عملية البحث الشاملة عن المفتاح هي عرض مثال كامل 
وسهل - Las‏ أنه sags‏ 26 مفتاحًا فقط - لنظام شفرة قيصر. لنفترض أننا Gy‏ أن 
نظام شفرة قيصر يجري استخدامه» وأننا نتوقع رسالة UL‏ الإنجليزيةء Lily‏ نجحنا 
في اعتراض النص المشفر XMZVH‏ إذا كان المرسل أجرى 25 حركة إزاحة لتنفيذ عملية 
التشفير فستجرى عملية فك التشفير إذن من خلال إجراء حركة إزاحة واحدة؛ بحيث 
يكون YNAWI‏ هو نص للرسالة. وبما أن تلك الرسالة لا معنّى لها في اللغة الإنجليزية. 
يمكننا أن نستيعد باطمئنان العدد 25 كقيمة لعدد حركات الإزاحة. يبن جدول ١-7‏ 
Wass‏ مكنا ES aN SN‏ مدوتجرة :يموق "سكاف | زاح من ETAT‏ 
تنازلي. 

لا توجد كلمة إنجليزية واحدة في Yous‏ ۱-۳ ذات معنى سوى كلمة SCREAM‏ 
ومن ab‏ يمكن أن نستنبط من ذلك أن مفتاح التشفير هو 21 وهو ما يمكننا من فك 
شفرة جميع الرسائل المستقبلية إلى حين تغيير المفتاح. وعلى الرغم من النجاح الكامل 
لعملية البحث الشاملة هذه عن المفتاح» من الأهمية بمكان إدراك أنه في حالة الشفرات 
الأكثر تعقيدًا قد لا يمكن تحديد المفتاح على وجه الدقة من خلال عملية بحث شاملة 
واحدة فقط؛ كل ما هنالك أنه» على الأرجح» سيّحد من عدد الاحتمالات من خلال استيعاد 
الاحتمالات غير الواردة Lala‏ مثال على ذلك» وبالعودة إلى شفرة قيصرء نلاحظ أ 00 
عملية بحث شاملة عن مفتاح التشفير للنص المشفر HSPPW‏ يؤدي إلى احتمالين تتوا 
عنهما كلمتان إنجليزيتان ذواتا Sao‏ للرسالة المفترضة. (يتمثل الاحتمالان في احتمال 
حركات إزاحة عددها 4 تكشف عن كلمة DOLLS‏ واحتمال حركات إزاحة عددها 11ء 
تكشف عن كلمة (.WHEEL‏ 

غضم Suny‏ ذلك تحتاج إل قوف الريك هن اللعلومات: Lay,‏ سياق Lid Rall Mla gM‏ 
أو المزيد من نص التشفيرء قبل أن نتمكن من تحديد المفتاح على وجه الدقة. وعلى الرغم 
من ذلك تشير نتيجة البحث الشاملة عن المفتاح أننا قللنا من عدد احتمالات المفاتيح 
كثيرّاء Lily‏ إذا اعترضنا المزيد من النص المشفرء فلن نحتاج إلى إجراء عملية بحث شاملة 


YA 
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جدول :١1-7‏ مثال على عملية بحث شامل عن المفتاح: نص مشفّر XMZVH‏ 


مفتاح «الرسالة» مفتاح «الرسالة» مفتاح «الرسالة» 
التشفم المفترضة التشفر المفترضة التشفر المفترضة 


PERNZ 8 GVIEQ 17 XMZVH 0 
QFSOA 7 HWJFR 16 YNAWI 25 
RGTPB 6 IXKGS 15 ZOBXJ 24 
SHUQC 5 JYLHT 14 APCYK 23 
TIVRD 4 KZMIU 13 BQDZL 22 
UJWSE 3 LANJV 12 CREAM 21 
VKXTF 2 MBOKW 11 DSFBN 20 
WLYUG 1 NCPLX 10 ETGCO 19 

ODQMY 9 FUHDP 18 


أخرى. في حقيقة GA‏ في حالة هذا المثال البسيطء لن نحتاج إلا لتجريب قيمتين فقط 
لعدد حركات الإزاحة؛ وهما 4 و11. 

LS‏ ملاحظة أخرى مثيرة للاهتمام في هذا المثال. فخلال حله» سيكتشف القارئ 
كلمتين إنجليزيتين تتألفان من خمسة أحرف؛ بحيث يجري الحصول على واحدة من 
خلال الأخرى باستخدام شفرة قيصر عن طريق إجراء عدد 7 حركات إزاحة. ربما ترغب 
في أن تمضي في إجراء ذلك وأن تحاول العثور على أزواج من كلمات أطولء بل وريما 
عبارات ذات as‏ تكون US‏ منها ناتجة عن حركات إزاحة للأخرى. 

يتبين من هذا المثال البسيط سهولة كسر شفرات قيصر. ومع ذلك نجح يوليوس 
قيصر في استخدامها؛ ريما لأن أعداءه لم Js‏ بخاطرهم استخدامه Gi‏ شفرات. (ML‏ 
لا يوجد أحد ليس على دراية بالتشفير. 

يمكن استخدام مصطلحات رياضية لتحل محل عجلة قيصر لوصف شفرة قيصر. 
سنذكرها هناء لكن لا ضرر في أن يتخطى هذا الجزء مَن لا يألف استخدام المصطلحات 
الرياضية وينتقل إلى الجزء التالي. 


۲۹ 











علم التشفير 


عندما بدأنا الحديث عن شفرة قيصر ذكرنا أن إجراء 26 حركة إزاحة يساوي 
إجراء صفر حركة إزاحة؛ وذلك لأن إجراء 26 = إزاحة هو بمتزلة دورة كاملة لعولة 
قيصر. ill‏ يمكن تطبيق هذا المنطق لبيان أن إجراء أي عدد من الحركات يكافئ 
حركة إزاحة بين قيمتَي صفر و25. على سبيل JEU‏ تتأتى 37 حركة إزاحة من خلال 
إحزاء وز كاملة لعولة فيصر كه و 11 Miya ENS eases‏ مق ال ان 
7 حركة إزاحة تكافئ 11 حركة إزاحة» نكتب 11 = 37 (مقياس 26). 

يُعرف هذا باسم استخدام «المقياس الحسابى 26»؛ Sus‏ الرقم 26 هو «المقياس». 
يلعب المقياس الحسابيء بالنسبة لكثير من المقاييس الأخرى Las‏ عن المقياس 26, 
دورًا جوهريًا في عدة مجالات في التشفير. بناءً عليهء نذيّل هذا الفصل بملحق لتعريف 
القارئ بالمفاهيم والنتائج ذات الصلة في هذا الفرع من نظرية الأعداد الأساسية. 

يُشار في بعض الأحيان إلى شفرات pag‏ بأنها «شفرات جمعية». حتى نعرف 
سيب ذلك» سنخصص ad‏ أعداد صحيحة للأحرف على النحو التالي: 


A=0, B=1,..., Z=25 


يتحقق التشفير باستخدام شفرة قيصر إذن مع الانتقال بعدد حركات Ta‏ 
خلال الاستعاضة عن الرقم × ب +× (مقياس 26( ازع سي انوي أن 
هو الحرف الرايع pie‏ من حروف الأبجديةء إذن 13 la) N=‏ أردنا 3 تشفير N‏ بإجراء 
5 حركة إزاحة» نحصل على 13 = × و15 = ty‏ وهو ما يعني أن gssai aS aes‏ 
كفن 28=2 = 15+ 13 julie)‏ 26(. وهكذا ىت CAIN‏ 

مثلما رأيناء يعتبر عدد المفاتيح بالنسبة إلى الشفرات الجمعية صغيرًا للغاية. إذا 
حاولنا التفكير في طرق للحصول على نظام شفرات يتضمن Sse‏ أكبر من المفاتيح» فريما 
نستخدم عملية الضرب كبديل لقاعدة التشفير في شفرة قيصر. ومع ذلك إذا حاولنا 
تطبيق قاعدة الضرب ode‏ يما أن التشفير يجب أن يكون عملية قابلة للعكسء توجد 
قيود على عدد «المفاتيح الخاضعة لقاعدة الضرب». 

هب أننا نحاول تشفير ير الرسائل عن طريق ضرب قيم أحرف الرسالة في 2 واستخدام 
المقياس 26؛ عند إجراء alld‏ يشفر US‏ من A‏ و إلى A‏ بينما يشفّر JS‏ من B‏ و0 
إلى © وهكذا. يتبين من ذلك أن ن الأحرف التي تمذلها أعداد زوجية فقط تظهر في أي 
نص oiin‏ وأن أي حرف في هذا النص المشفر قد die‏ حرفًا واحدًا فقط من حرفينء 
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وهو ما يجعل عملية فك التشفير مستحيلة las‏ ومن Ab‏ لا يمكن الضرب في 2 لإجراء 
عملية التشفير. يوجد مثال آخر أكثر إثارة وذلك بمحاولة الضرب في 13. في هذه UL‏ 
سيجري تشفير نصف عدد الأحرف الهجائية إلى Lad A‏ يجري تشفير النصف الآخر 
إلى Aiia N‏ لا يمكن استخدام سوى أعداد 1 3, 967.5 11 15 17 19: 21 23: 
5 عند الضرب لإجراء عملية التشفير. 


(Y)‏ شفرات الاستبدال البسيط 


على الرغم من أن توافر عدد كبير من المفاتيح يعتبر شرطًا ضروريًا لتحقيق الأمن في 
عملية التشفيرء فمن الأهمية بمكان الإشارة إلى أن توفر عدد كبير من المفاتيح لا يضمن 
بالضرورة قوة نظام التشفير. من الأمثلة على ذلك شفرة الاستبدال البسيط gl)‏ الشفرة 
أحادية الأحرف) التى نعرضها Sued‏ هنا. لا يبين عرض هذه الشفرة في هذا الفصل 
مخاطر الاعتماد ع suc‏ كبير من المفاتيح كمؤشر على قوة الشفرةء بل يبين أيضًا 
كيف يمكن استغلال الإحصاءات اللغويةء في هذه الحالة الإنجليزيةء من قبّل الطرف 

في حالة شفرات الاستبدال البسيط نكتب الأحرف الأبجدية عشوائيًا تحت أحرف 
الهجاء LS GLS‏ هي مرتبة Gaal‏ مثلما هو موضح هنا: 


A B C D E F GH I J] K L M 
D I QM 


4 
نت‎ 
N 
n 
< 
7 
O 
ا‎ 


O P Q R S T U V W X Y Z 
ER J AUWPXHLCNG 


تتساوى مفاتيح التشفير وفك التشفير؛ إذ تتمثل في ترتيب الأحرف المكتوبة بخط 
عريض. تتمثل قاعدة التشفير في «تبديل كل حرف بالحرف الذي يقع تحته» فيما تتمثل 
Rawls‏ ذه A‏ و كتفية ارا سمل ذهو ماص يمن مدا ت فل ميل القال > 
ته td‏ كلمة GET‏ ارف ZTP‏ ف الفسن )441 فا ثم galg Guk Ján‏ 
الو ارف sey AZ.‏ هل دكن هذا الال أن paid Sat)‏ تعفن خا خاضة 


۳١ 
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Atl Gyo LES لري الاق “حورت مه‎ puss YS] Hosa! هن قات اال‎ 
Fie, Pere E الك ر‎ 

يساوي عدد مفاتيح شفرات الاستبدال البسيط ssc‏ طرق ترتيب الأحرف الستة 
yeti og ea‏ ومن E‏ لان علب مقر E) Seas‏ 
جميع الأعداد الصحيحة الموجبة التي تقل عن 26 أو تساويه)ء ويُشار all‏ بالرمز 


6 أي 1× 2× 3 »ا ... × 24 × 25 x‏ 26؛ أي ما يساوي: 


403,291,461,126,605,635,584,000,000 


هذا لا شك رقم كبير وليس من المحتمل أن يحاول أحد التوصل إلى المفتاح من خلال 
إجراء عملية بحث شاملة. لكن وجود مثل هذا العدد الضخم من المفاتيح له مشكلاتهء 
وهناك Lai‏ عن ذلك Sue‏ من الملاحظات تتصل بمشكلات إدارة المفاتيح التى تصاحب 
استخدام شفرات الاستبدال البسيط. تتمثل الملاحظة البديهية الأولى في طول وة 
£5 الفا وغل كلاف شفرة t pau‏ من كد عتما GIS‏ هذا التوع من TL‏ يتكلم 
يدوي في عصر ما قبل الكمبيوترء كانت تجري GUS Bale‏ المفتاح في ورقة. وفي حال 
الاطلاع على هذه الورقة و /أو سرقتهاء يجري اختراق النظام. By‏ حال فقدان الورقة 
«تفقد» جميع الرسائل المشفرة؛ بمعنى أنه كان يتعين على المتلقي المقصود للرسائل أن 
يتولى كسر الخوارزمية لبيان محتوى الرسائل. 

للتغلب على هذا النوع من المخاطرء حاول المستخدمون اكتشاف أساليب لتصميم 
astia‏ سيل تذكزها: كان أحن ode‏ الأساليب «يتمكل ق التفكير ق «جملة الفقاع): 
والتخلص من جميع الحروف المتكررة» وجعل هذه الصيغة هي «بداية» تصميم المفتاح» 
ثم التوسع في تصميم المفتاح فك كلذل Eee a per ges Te ree‏ زات 
على سبيل المثال - إذا كانت جملة المفتاح We hope you enjoy this book‏ (نأمل 
أن تستمتع بقراءة هذا الكتاب) تصبح بداية المفتاح بالتخلص من الحروف المتكررة 
wehopyunjtisbk‏ ومن a‏ يصير المفتاح NLS‏ 


WEHOPYUNJTISBKACDFGLMQRVXZ 


YY 
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poe goss‏ المفاتيح على تلك التي يمكن اشتقاقها من جملة المفتاح يقلل عدد 
المفاتيح؛ إذ لا يمكن اشتقاق نسبة كبيرة be‏ مفاتيح شفرات الاستبدال البسيط الخاص 
بمضروب 26! من جملة إنجليزية على هذا النحو. ومع ذلك لا يزال عدد المفاتيح كبيرًا 
للغاية؛ بحيث يتعذر إجراء بحث شامل عن المفتاح الصحيح ويكون من السهل تذكر 
المفتاح الآن. 

تتمثل الملاحظة الثانية فيما يتعلق بنظام شفرات الاستبدال البسيط في وجود 
احتمال أن يؤدي تشفير الرسالة نفسها من خلال sue‏ كبير من المفاتيح إلى نص مشفْر 
واحد. هَبّْ — على سبيل المثال - SÍ‏ الرسالة هي: MEET ME TONIGHT‏ (لنلتق الليلة)؛ 
إذا استخدمنا المثال الأول للمفتاح» يصبح النص المشفر FTTP FT PREYZSP‏ ومع ذلك 
يصدر عن أي مفتاح يحول 8 إلى T‏ و6 إلى Ho Z‏ إلى S‏ وآ إلى ¥ Ms‏ إلى ۴ و١‏ إلى 
E‏ و0 إلى R‏ وآ إلى P‏ النص المشفر نفسه. وهكذا يكون هناك العدد التالي من المفاتيح 
التي تعطي نفس النص المشفر: 


18! = 6, 402, 373, 705, 728, 0 


يعني ذلكء على الأقل بالنسبة إلى هذا النوع من التشفير, أننا يجب ألا نفترض 
حاجة الطرف المعترض إلى تحديد المفتاح كاملا قبل الحصول على رسالتنا الأصلية عبر 
نص مشفر جرى اعتراضه. 

قبل أن نناقش كيف يستطيع طرف معترض استغلالَ إحصاءات اللغة الإنجليزية 
لاعتراض sue‏ من الشفراتء بما في ذلك شفرات الاستبدال البسيطء نبين Vel‏ بعض 
خصائص شفرات الاستبدال البسيط من خلال أريعة أمثلة صغيرة منتقاة بعناية. في 
الأمثلة التالية نفترض اعتراض أحد الأطراف - الذي يعرف أن الرسالة مكتوية باللغة 
الإنجليزية مثلما هو على ale‏ باستخدام نظام شفرات الاستبدال البسيط - للنصوص 
الشفرة: 


G WR W RWL :\ مثال‎ (\-Y) 


بما أن الإنجليزية لا تحتوي على كلمات تتألف من حرف واحد سوى كلمتين اثنتين 
فقطء فمن المنطقي افتراض أن A Éa G‏ و۷ تمثل 1 أو العكس. ومن السهولة بمكان 


YY 
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استبعاد احتمال أن 6 tA ied‏ ومن Galas SS‏ سريعًا من ذلك إلى أن الرسالة تبدأ 
هكذا AM A MA‏ 1ء وأن هناك Msc‏ محدودًا من الاحتمالات بالنسبة للحرف الأخير. 
إذا افترضنا أننا نعرف أن الرسالة هى عبارة عن جملة تامة باللغة الإنجليزية فمن 
شبه المؤكد أن الرسالة هى IAM A MAN‏ من الأهمية بمكان إدراك أن هذا الاستدلال 
tal‏ كد aati E‏ ال AEE KOE‏ و الالال اة 
أو بأخرى لتراكيب اللغة الإنجليزية. Bay‏ أيضًا أنه على الرغم من عدم تحديد المفتاح 
عن Gob‏ هذا الاستدلال» فإنه يقلل عدد احتمالات المفاتيح من 26! إلى 22! إذا كانت 
الجملة السابقة هى بداية رسالة obi‏ فسنحتاج إلى حجج أخرى لتحديد باقى المفتاح 
أن إك کا das ide‏ محدودة عن المفتاح وان GAS‏ يغبن Ns Mires‏ 
أيضًا أنه كان من الشائع Glee‏ منع هذا النوع من الهجمات عن طريق نقل الأحرف في 
مجموعات تتألف من خمسة أحرف؛ ومن AS‏ إخفاء جميع المعلومات التي تتعلق بطول 
و /أو نهايات الكلمات. 


HKC مثال ؟:‎ (Y-Y) 


ماذا يمكن أن نقول؟ ليس كثيرًا. Les‏ أنه ليس هناك معلومات أخرىء قد تشير الرسالة 
إلى أي متتالية das old‏ من BI‏ أحرف متمايزة. بالطبع يمكننا أن نستبعد بعض 
المفاتيح لنقل تلك المفاتيح التى تشفر 7 إلى H‏ و0 إلى K‏ وك إلى © ÉT‏ في المقابلء 
ليوا عدن Lael ene‏ كبر Gi‏ ما موعلا سورع إل القول نان aa‏ 
Gaill (Al Rol‏ الشفر .هذا baiar‏ ق ooh‏ من الضحيح Gat ELS‏ )13 أردنا إرسال 
Akay,‏ واخدة تالف من LG) Gal‏ فستيدو شفرات الاسقيدال Axle buad‏ 
oly‏ إجراء عملية بحث شاملة للنص المشفر سيسفر عن جميع الكلمات المؤلفة من ثلاثة 
أحرف (بأحرف متمايزة) كرسائل محتملة. 


HATTPT مثال ؟:‎ (Y-Y) 


في هذا JÈL‏ نستطيع بالتأكيد pes‏ عدد الاحتمالات لعدد حروف النص الأصلي التي 
قد تحول إلى الحرف T‏ ريما نستطيع LAÍ‏ الاستنباط في يقين أن أحد أحرف ۲ أو ۴ في 


vé 
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الخال og ed‏ :| هركاذ والاضيافة إل :ذل Gal A‏ ها حنملا cated‏ أن الرسيالة 
المعترضة هى عبارة عن كلمة واحدة ALIS‏ فريما سنتمكن من كتابة جميع الاحتمالات. 
بعض الأمثلة على ذلك كالآتى: CANNON 5 MISSES% (CHEESE‏ 


)¥-£( مثال HATTPT :٤‏ (مع ملاحظة أن الرسالة عبارة عن اسم دولة) 


هذا لقال sites‏ أن الوسالة ميهي أن رن GREECE‏ :دل الفرق نين T cal‏ وء 
في توافر بعض المعلومات الإضافية في المثال »٤‏ وهو ما جعل من مهمة الطرف المعترض 
سهلة بدلا من «مستحيلة». بطبيعة Ja‏ يعتبر ذلك إحدى مهام إدارات الاستخبارات 
في «حالات الحرب»؛ إذ تُعتبر المعلومات الاستخباراتية التي توفرها هذه الإدارات العاملَ 
الحاسم في تمكين la’‏ الشفرات من فك شفرة العدو. 


)£( إحصاءات اللغة الإنجليزية 


كانت الأمثلة في القسم السابق جميعها قصيرة وجرى انتقاؤها بعناية لبيان نقاط محددة. 
ais‏ حتى في حال استخدام شفرات الاستبدال البسيط لتشفير مقاطع طويلة من نص 
إنجليزي» يوجد sue‏ من أساليب الاعتراض المباشر التي تسمح بالكشف عن محتوى 
الرسالة والمفتاح» أو على الأقل الجزء الأكبر من العاف ahs‏ أساليب الاعتراض هذه 
بخصائص معروفة في اللغة الإنجليزية. يبين جدول Y-Y‏ معدلات التكرار» في صورة 
نسبء لأحرف الهجاء في عينة تتألف من أكثر من 300 ألف حرف مأخوذة من مقاطع في 
sse‏ من الصحف والروايات. (يعتمد هذا الجدول على جدول آخر نُشر في GUS‏ «أنظمة 
التشفير: حماية الاتصالات» Gals)‏ إتش جيه بيكر وإف سي بايبر.) 

يتماشى تمثيل الأحرف في هذا الجدول مع العديد من الجداول الأخرى التي وضعها 
مؤلفون آخرون؛ إذ يمكن تفسير هذه الأحرف على أنها تمل معدلات التكرار المتوقعة 
للأحرف في أي نص إنجليزي. تُظهر هذه الإحصائيةٌ بجلاء احتماليةٌ هيمنة عدد محدود 
للغاية من الأحرف على أي نص إنجليزي. 


علم التشفير 


جدول Y-Y‏ معدلات التكرار الذ لنسبية المتوقعة للأحرف 3 نص إنجليزي. 


4 دوك 7 حرف‎ 
6.7 8.2 A 
7.5 0 15 B 
1.9 P 28 c 
0.1 Q 4.2 D 
6.0 R 12.7 E 
6.3 S 2.2 F 
9.0 T 2.0 G 
2.8 U 6.1 11 
1.0 V 7.0 I 
2.4 W 0.1 J 
2.0 X 0.8 K 
0.1 Y 4.0 L 
0.1 Z 2.4 M 


REE E ذل كل جرف من‎ PEE E قرات‎ EEE 
كان موضعه في النص. من ثم, إذا استخدمنا‎ GF الحرفٌ نفسه الذي جرى استبداله؛‎ 
فسيظل معدل تكرار‎ E حرف‎ dae R تشفيرًا - على سبيل المثال - يحل فيه حرف‎ 
ما يعني أنه إذا‎ gag الرسالة؛‎ GE في النص المشفر مساويًا لمعدل تكرار حرف‎ R حرف‎ 
فستظهر معدلاتٌ تكران الأحرف‎ cle معدل تكراز الحرؤف: في رسالة‎ Y-Y gue $é 
في النص المشفر عدم التوازن نفسهء وإن كانت معدلات تكرار الأحرف موزعة على نحو‎ 
مختلف بينها. لبيان ذلك أكثرء نعرض الرسم البياني لمعدلات تكرار الأحرف في نص‎ 
مشفر طويل جرى الحصول عليه عن طريق شفرات الاستبدال البسيط.‎ 


Y1 











الخوارزميات التاريخية: أمثلة بسيطة 


بمقارنة جدول Y-Y‏ بهذا الشكل» ريما يستطيع أحد محللي الشفرات تخمين أن H‏ 
تمكل ع وان W‏ ذل aT‏ أن Gull Ast‏ شيرق ف اللغة Gill‏ هى THE‏ 
فسيكفسب الطرف المعترض ثقة ف هذا الافتراض من .خلال التأد هما إذا كان AST‏ 
الثلاثيات gid‏ في النص المشفر هو WH‏ حيث تمل * حرقًا gay = ÓG‏ ما لا يدعم 
محاولات التخمين الأولى فقط بل يشير إلى أن النص الأصل المكافئ للحرف * هو H‏ من 
لديه اهتمام بمعرفة مدى سهولة فك هذه الشفرات» يجب أن يحاول قراءة الفقرة التالية 
التي جرى تشفيرها باستخدام شفرات الاستبدال البسيط: 


DIX DR TZX KXCQDIQ RDK XIHPSZXKPIB TZPQ TXGT 
PQ TD QZDM TZX KXCJXK ZDM XCQPVN TZPQ TNSX DR 
HPSZXK HCI LX LKDUXI. TZX MDKJ QTKFHTFKX DR 
TZX SVCPITXGT ZCQ LXXI SKXQXKWXJ TD OCUX TZX 
XGXKHPQX XCQPXK. PR MX ZCJ MKPTTXI TZX. 
HKNSTDBKCOPI BKDFSQ DR RPWX VXTTXKQ TZXI PT 
MDFVJ ZCWX LXXI ZCKJXK. TD HDIWPIHX 
NDFKQXVWXQ DR TZPQ SCPKQ SCPKQ DR KXCJXKQ 
HCI SKDWPJX XCHZ DTZXK MPTZ HKNSTDBKCOQ 
MPTZ TZPQ VXTTXK BKDFSIB. 


US‏ قارئ استطاع فك شفرة Gly‏ النص المشفر هذا لا شك استفاد من المعلومات 
التي وفرها وجود مسافات بين الأحرف. وكان فك الشفرة سيصبح أكثر صعوبة بكثير 
حال جرع iis‏ اا و A Gi‏ 

نختم هذه المناقشة القصيرة بالإقرار al WL‏ نحدد على وجه الدقة حجم النص 
المشفر الذي نعتبره «طويلا». لا توجد بطبيعة الحال إجابة دقيقة. وفي حين يعتبر 
توفر 200 حرف Gals‏ بكل تأكيد للاعتماد على نتائج الإحصاءات» وجدنا أن الطلاب 
يستطيعون فك شفرة رسالة يتضمن نص مشفرها 100 حرف أو أكثر. 

كملاحظة جانبيةء نؤكد على عدم وجود ضمانة في أن تتطابق الإحصاءات لأي رسالة 
مع الإحصاءات في جدول Y-Y‏ على سبيل SEM‏ إذا جرى تشفير خطاب شخصي فمن 
الأرجح أن تظهر كلمة you‏ (أنت) بكثرة مثل كلمة the‏ (أداة التعريف «أل»). كمثال على 
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علم التشفير 
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باستخدام شفرات الاستبدال البسيط. 


Las‏ التلاعب عمدًا بالإحصاءات في إحدى Silay!‏ نجد رواية تتألف من 200 صفحة 
لا تحتوي على الحرف E‏ (ترجمة جلبرت آدير لرواية «فراغ» لمؤلفها جورج بيرك). 

يتمّل السبب في إمكانية وقوع اعتراض كالذي ally‏ توا في وجود أحرف شائعة 
«قليلة» من الأرجح أن «تهيمن» على الرسالة» وهو ما يجعل تحديد النص المكافئ 
لنص التشفير سهلًا. تتمثل إحدى طرق تجنب ذلك في إجراء عملية استبدال بسيطة 
على «الكلمات ثنائية الأحرف»؛ أي أزواج من الأحرف المتتالية. إذا فعلنا MS‏ فسيتألف 
المفتاح من ترتيب محدد من 676 كلمة ثنائية الأحرف» وهو ما سوف يعطينا مفاتيح 
طويلة للغاية وعددًا Vile‏ من المفاتيح الممكنة قدرها 1676 ومع ذلك ستكون مفاتيخ 
jis‏ هذه مهلهلة للغاية كما ستتعرض لنفس نوع الهجمات كما هو الحال في المفاتيح 
المؤلفة من أحرف فردية؛ إذ يهيمن على الرسائل الطويلة على الأرجح Suc‏ محدود نسبدً 
من الكلمات ثنائية الأحرف. 

Lalas‏ لن يكون Glee‏ محاولة وضع قائمة بجميع الكلمات الثنائية البالغ عددها 
6 كلمة Yel‏ النصوص المشفرة المكافئة لها؛ بعبارة أخرى» محاكاة تمثيل المفتاح 
الأصلي لشفرات الاستبدال البسيط. بناءً dle‏ نحتاج إلى طريقة سهلة لتحديد المفاتيح 
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الخوارزميات التاريخية: أمثلة بسيطة 


وللتعبير عن خوارزمية التشفير وفك التشفير. نضرب الآن She‏ لشفرة تعتمد على الكلمات 
ثنائية الأحرف فيما تستخدم عددًا محدودًا (yo Grud‏ جميع المفاتيح الممكنة. 


)0( شفرة بلايفير 


ابتكر «شفرة بلايفير» السير تشارلز وتستون والبارون ليون بلايفير في عام ۱۸١٤‏ وجرى 
استخدامها من قبل إدارة الحرب البريطانية حتى بداية القرن العشرين» وقد اسَتَّحْدِمَتْ 
في حرب البوير. وتّعد هذه الشفرة مثالا على نظام شفرة «الكلمات ثنائية الأحرف»؛ وهو 
ما يعني تشفير الأحرف أزواجًا في مقابل تشفيرها مفردةً. يتمتّل المفتاح في مربع يتألف 
من خمسة أحرف طولًا وعرضًا (يحتوي المربع على 25 حرفًا تتكون من خلال Bis‏ 
حرف J‏ من الأبجدية)؛ ومن É‏ يكون لدينا المضروب 25! أو عدد مفاتيح يساوي: 

15, 511, 210, 043, 330, 985, 984, 000, 0 


قبل إجراء عملية التشفير باستخدام شفرة بلايفير يجب إعادة ترتيب الرسالة 
قليلًا. لتنفيذ ells‏ يجب: 


J استبدال كل حرف 1 بحرف‎ e 
كتابة الرسالة في أزواج من الأحرف.‎ ٠ 
بينها.‎ Z عدم السماح بوجود أزواج أحرف متطابقة» وإن وجدت يُدرَجٍ حرف‎ « 
إضافة حرف 7 في النهاية» إذا كان عدد الأحرف فرديًا.‎ ٠ 
لبيان طريقة عمل نظام شفرة بلايفير سنختار مفتاحًا محددًا لا يوجد ما يميز‎ 
اختيارنا له:‎ 


<<( | © |62 |0 1م 
N|CIF WO‏ 
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علم التشفير 


مجر إغادة رقت الرسالة عل gad‏ مكاشي» jad‏ قافر التففين ق pls‏ 
شفرة بلايفير. لبيان طريقة التشفير سنتوسع في تصميم المفتاح بإضافة عمود سادس 
E elidel EE T‏ ويتطايق Casall‏ الاس .مع الضف cam BAM‏ 
قاق ارد E‏ مع ال ce tl‏ 25 — غدل سييل اقل — ركن الوت 
alg ear Sc eee‏ 


5 1 م‎ D 5 
E R c H B E 
K F G 1 1 K 
M 0 م‎ 0 U M 
Vv Ww X Y Z ۷ 
S 1 م‎ N D 




















تتلخص قاعدة التشفير في نظام شفرة بلايفير في الآتى: 


* إذا وقع الحرفان في الصف نفسه من مربع المفتاح» يحل محل كل حرف الحرفٌ 
الذي إلى يمينه في مربع المفتاح الممتد. 

© إذا وقع الحرفان في العمود نفسه من مريع المفتاح» يحل محل كل حرف الحرفٌ 
الذي يقع إلى الأسفل منه في مربع المفتاح الممتد. 

lal o‏ لم يقع الحرفان في الصف أو العمود نفسه» يحل محل الحرف الأول الحرفٌ 
الذي يقع في صف الحرف الأول وعمود الحرف الثاني. ويحل محل الحرف 
الثاني الحرفٌ الذي في الركن الرابع من المستطيل الذي KAS‏ من الحروف 
الثلاثة المستخدمة حتى الآن. 


نشفر الآن الرسالة التالية: GOOD BROOMS SWEEP CLEAN‏ (المكانس الجيدة 
A (cre sis‏ 























الخوارزميات التاريخية: أمثلة بسيطة 


بما أنه ليس هناك أي حروف [ في الرسالة فلا يجب سوى كتابة الرسالة في أزواج 
من الأحرف مع وضع أحرف 7 زائدة متى كان ذلك لازمًا. نحصل بناءً على ذلك على 
الآتى: 
GO OD BR OZ OM SZ SW EZ EP CL EA NZ‏ 


تصبح PO‏ يصبح النص المشفر الكامل كالآتى: 
FP UT EC UW PO DV TV BV CM CM BG CS DY‏ 


مثلما هو الحال مع شفرات الاستبدال البسيطء مال المستخدمون إلى الاستعانة 
بجملة سرية لتحديد مصفوفة المفتاح. كان الأسلوب المتبع في فك الشفرة في نظام شفرة 
بلايفير هو نفسه المتبع في شفرات الاستبدال البسيطء والذي يتمثل في كتابة الجملة 
السريةء ثم التخلص من الأحرف المتكررةء ثم إضافة الأحرف غير المستخدمة في ترتيب 
أبجدي. لذاء إذا كانت الجملة السرية UNIVERSITY OF LONDON‏ (جامعة (Gail‏ 
نحصل على UNIVERSTYOFLD‏ عند التخلص من الأحرف المتكررةء ويمكن ترتيب 
الأحرف في مريع المفتاح مثلما هو موضح في الشكل التالي: 




















تعتبر عملية فك التشفيرء مثلما هو الحال Legs‏ عملية عكسية لعملية التشفير. من 
يرغب من القرّاء في التأكد من فهم طريقة عمل نظام شفرة بلايفير عليه أن يحاول فك 
شفرة MBOUBTZE‏ باستخدام مربع المفتاح التالي. (الإجابة هي كلمة إنجليزية تتألف 
من سبعة أحرف تأمل ألا تعكس الحالة المزاجية للقارئ.) لا Gags‏ إلى الحديث عن 
تحليل هذه الشفرة. هناك أمثلة أخرى كثيرة لشفرات يسهّل وضعها ومحاولة فكها. 
وتوجد في نهاية هذا الكتاب مراجع مناسبة حول التشفير. 


٤١ 

















علم التشفير 
(1) الترميز المتناغم 


مدل حيار اك لور ا شفرات الاستبدال البسيط في التوسع في الأحرف الهجائية 
مخ كلل أا يحض الور الراقوة يعي ne‏ هن ian‏ لكان يحرف الکن 
Buel‏ راكد هن .رمن ن ا 

يُطلق على هذه الرموز الزائدة العناصرٌ العشوائية» كما تُسمى عملية التوسع في 
الأحرف الهجائية بعملية الترميز المتناغم. لبيان ذلك نطرح شفرة تكون فيها عناصر 
النص المشفر هي الأعداد 00. 01 02 Shey .31 e‏ كل sue‏ في النص المشفر je‏ 
واحدًا فقط في النص الأصلي» لكن كل حرف من الأحرف Eg A‏ و١‏ و0 Ty Ry‏ يجري 

لبيان ذلك G'S)‏ نخصص أعدادًا للأحرف مثلما هو موضح في الشكل التالي: 


A A B C D E E FEFE G H I J K L M N 
01 07 14 21 04 13 27 20 29 31 06 28 12 30 17 00 


N O O P Q R R S T T U V W X Y Z 
18 26 19 09 10 25 23 02 08 24 22 05 16 15 11 03 


إذا فعلنا ذلك» فقد يصبح من الممكن كتابة كلمة TEETH‏ التي تحتوي على روڪن 


من الأحرف المتكررة. كالآتي: 31 08 13 27 24. لمن لا يعرف المفتاح» تعتبر الأعداد 
الخمسة المكونة للنص LAI‏ مختلفة لكن لن يكون هناك احتمال لتعرّض المتلقي 
الحقيقى للرسالة للارتباك. 


الأرجح أن تكون الأحرف الستة المنتقاة هي الأحرف الستة الأكثر انتشارًا في النص 
الأصلي. على سبيل SEM‏ إذا كان قرار تحديد GI‏ من العددين OSE‏ يمثل الحرف E‏ 
قرارًا عشوائياه فسنتوقع أن «يشغل» US‏ من العددين حوالي A‏ من النصن اشر eg‏ 
وجه العموم» تتمثل نتيجة استخدام الترميز المتناغم في ضمان أن يكون المدرج التكراري 
ill pail‏ اسفن Jans le gig «facil gail ce 1 Sill a ba T‏ 
عملية الاعتراض من خلال استخدام الإحصاءات اللغوية أكثر صعوبة. 


۲ 


الخوارزميات التاريخية: أمثلة بسيطة 


ملاحظة :١‏ في هذه الشفرةء نكتب 00ء 01. 02 لنمثل الأعداد O‏ 1 2 ... إلخ. ففى 
أي رق EE‏ اقات gies‏ هذا التو مح الفمقل E ah‏ بين 
«اثني عشر» و«واحد يليه اثنان» على سبيل المثال. l‏ 

ملاحظة ": يعتبر كسر شفرات الاستبدال البسيط Grud Jeu‏ ونأمل في أن جميع 
القرّاء تمكنوا من فك شفرة فقرة النص المشفر عاليّهُ. Lol‏ هذا النوع من التشفير الذي 
نناقشه فيتطلب الكثير من الصبر والحظ. يجب أن يحاول كل مَن يحتاج إلى الاقتناع 
أو الاستمتاع بفك هذا النوع من الشفرات قراءة النص المشفر التالي. تتمثل المعلومات 
الوحيدة المتوفرة بشأن النص المشفر هذا في أن نضا إنجليزيًا جرى تشفيره باستخدام 
شفرات الاستبدال البسيط بالاستعانة بنظام التشفير المتناغم كما سبق توضيحه أعلاه. 
المفتاح غير معروف» وهو ليس المفتاح المذكور سابقًا. بالإضافة إلى Ald‏ كُتبت الأحرف 
في مجموعات من خمسة أحرف. gag)‏ ما يعنى عدم قدرة الطرف المعترض على تحديد 
القلمات القصيرة: ts Sate‏ القن الت من حرف واحد.) لا يعتبر فك مثل هذا النوع 
مك لشفو مسب دريل يعت أل يشعر القراء بضرورة التزامهم بفكها. 


24 29 25 00 0 01 12 27 10 01 12 06 29 07 08 
31 29 05 07 14 20 26 01 04 26 20 06 28 29 28 
05 04 31 28 18 30 01 31 21 26 25 24 26 12 29 
04 26 31 18 23 15 21 25 26 31 28 26 30 10 01 
21 07 31 18 16 12 12 28 18 13 05 08 21 24 30 
20 21 25 24 21 30 10 18 17 19 31 28 18 05 12 
31 05 24 09 21 08 26 05 08 14 12 17 27 07 04 
18 20 08 12 05 25 04 13 27 31 12 28 18 19 05 
24 31 12 28 05 12 12 28 18 08 31 01 12 21 08 
31 21 24 08 05 23 18 19 10 01 12 12 26 23 15 
26 05 25 08 21 31 21 08 07 29 12 08 29 26 05 
08 14 12 17 21 04 26 25 12 21 19 14 31 28 18 
30 17 30 27 10 01 20 10 26 31 12 26 20 08 21 
25 12 28 18 30 10 05 21 07 12 18 16 31 30 01 
12 21 18 25 24 26 01 07 04 10 27 24 09 05 23 


26 13 29 31 8 11 18 20 14 21 15 30 29 20 12 
01 07 31 19 17 23 12 28 26 24 23 14 30 12 01 
07 01 10 14 08 12 21 25 19 01 24 31 13 20 18 
05 09 21 07 00 24 21 30 28 26 20 08 27 08 27 
05 10 10 14 21 07 11 29 10 11 18 08 01 15 21 
16 31 27 23 26 17 19 08 24 21 18 25 12 21 19 
21 24 20 18 O1 08 17 O7 21 25 00 05 25 04 21 
07 08 30 21 20 18 04 00 27 26 08 08 06 17 23 
09 21 07 12 28 21 08 24 17 25 31 18 16 31 06 
26 25 17 12 18 31 28 01 12 31 28 26 24 20 14 
30 12 17 00 20 01 30 28 21 24 12 18 05 15 18 
15 30 10 29 14 18 04 01 31 13 10 26 12 24 28 
10 26 14 30 05 23 09 21 07 24 10 27 04 26 04 
30 26 17 30 10 26 06 21 12 28 05 07 01 30 31 
21 31 27 04 18 19 17 23 24 20 17 08 08 06 17 
20 04 30 27 03 03 10 26 08 


(V)‏ التشفير متعدد الأحرف 


sie‏ امام jun)‏ الاق يمس امارج التكرازي Geil‏ اسفن أك Guar‏ من 
خلال زيادة عدد الأحرف الهجائية» وهو ما يضمن تمثيل أكثر من رمز في النص المشفر 
لنفس الحرف في النص الأصلي. ومع ذلك يظل صحيحًا أن كل رمز في نص التشفير ey‏ 
حرقًا وحيدًا في النص الأصليء وهو ما Gils has‏ خطرًا في أن يؤلف الطرف المعترض 
قاموسًا يحتوي على أزواج معروفة من النص المشفر والنص الأصلي لمفتاح معين. 
هناك أسلوي آحن. لتق دف Jao‏ المدريز التكزازي: gai‏ المشفن منسيطًا 
من خلال استخدام شفرة متعددة الأحرف. فعند استخدام التشفير متعدد الأحرف» قد 
505i) GNA,‏ ل ne gual gall Gains Gye Jae Joy gill aiatll gat‏ لطن 
المشفر» بل وقد يعتمد — على سبيل المثال — في تمثيله على موضعه في رسالة النص 


00 


الخوارزميات التاريخية: أمثلة بسيطة 


الأصلي أو محتوى النص الأصلي الذي يسبقه. بالنسبة إلى هذا النوع من الشفرات» قد 
يمثل الرمز ذاته في النص المشفر عدة أحرف مختلفة في النص الأصليء وهو ما لا ينطبق 
في حال الترميز المتناغم. 

نعيد فنؤكد مرة أخرى أن الأمثلة البسيطة التي نضربها لهذه الشفرات لم تعد 
مستخدمة الآن. ومع ذلك نعرضها في شيء من التفصيل؛ إذ يمكننا من خلال ذلك الإشارة 
إلى بعض أوجه الضعف فيها التي يجب على مصمم الخوارزميات الحديثة أن يتجنبها. 
مثلما هو الحال في الأمثلة sae al‏ نتناول هذه الأمثلة لعرض عدد من أساليب تحليل 
الشفرات» ونظرًا لأنها تمكننا من وضع تمارين تزيد من معرفتنا Ñas‏ عن استمتاعنا 
بها. 


(A)‏ شفرة فيجنر 


لعل أفضل الطرق اليدوية المعروفة للشفرات متعددة الأحرف هي «شفرة» فيجنرء التي 
cle‏ اسمها من Jab‏ دي فيجنرء وهو دبلوماسي فرنسي عاش في القرن السادس عشر. 
وعلى الرغم من نشر هذه الشفرة في عام ١۸١٠ء‏ لم يجر الإقرار بها على نطاق واسع إلا 
بعد مرور مائتي عام؛ وكان كسرها بواسطة باباج وكاسيسكي في منتصف القرن التاسع 
عشر. من المثير الإشارة إلى أن شفرة فيجنر جرى استخدامها من قبّل جيش الكونفدرالية 
في الحرب الأهلية الأمريكية. وقد وقعت الحرب الأهلية بعد كسر شفرة فيجنرء وهو ما 
تشير إليه مقولة الجنرال يوليسيس إس جرانت: «ريما يستغرق فك شفرة المراسلات 
التي يجرى اعتراضها وقتًا أكثر من اللازم بحيث لا نحصل على أي فائدة منهاء لكننا 
نحصل منها في بعض الأحيان على معلومات مفيدة.» 

تستخدم شفرة فيجنر مربع فيجنر لإجراء عملية التشفير. يحتوي العمود الأيسر 
(المفتاح) لهذا المربع على الأحرف الهجائية الإنجليزيةء ولكل حرف منهاء يتضمن الصف 
الذي يحدده الحرف تكرارًا للأبجدية بدءًا من هذا الحرف. لذاء يعطي كل حرف في 
العمود الأيسر شفرة قيصر بحيث يتحدد عدد حركات الإزاحة وفق ترتيب هذا الحرف 
في الأبجدية. على سبيل المثال» يعطي حرف g‏ شفرة قيصر ذات 6 حركات إزاحة. 

يتمثل أحد أكثر الأساليب شيوعًا في استخدام المربع للحصول على شفرة في انتقاء 
كلمة المفتاح (أى جملة المفتاح) لا تشتمل على أحرف متكررة. وإذا كانت رسالة النص 
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الخوارزميات التاريخية: أمثلة بسيطة 


الحرف الذي يقع أسفله في الصف الذي يحدده الحرف T‏ أي حرف Ch C‏ عملية 
تشفير الحرف P‏ عن طريق الحرف المفتاحى ۴ في الشكل التالي: 


Key Plaintext 

ABCDEFGHIJKLMNOPQRSTUVWXYZ 
ABCDEFGHIJKLMNOPQRS TUVWXYZ 
BCDEFGHIJKLMNOPQ@RSTUVWXYZA 
CDEFGHIJKLMNOPQRSTUVWXYZAB 
DEFGHIJKLMNOPQRBTUVWXYZABC 
EFGHIJKLMNOPQRS@PUVWXYZABCD 
VWXYZABCDE 
GHIJKLMNOPQRSTUVWXYZABCDEF 
HIJKLMNOPQRSTUVWXYZABCDEFG 
IJKLMNOPQRSTUVWXYZABCDEFGH 
JKLMNOPQRSTUVWXYZABCDEFGHI 
KLMNOPQRSTUVWXYZABCDEFGHIJ 
LMNOPQRSTUVWXYZABCDEFGHIJK 
MNOPQRSTUVWXYZABCDEFGHIJKL 
NOPQRSTUVWXYZABCDEFGHIJKLM 
OPQRSTUVWXYZABCDEFGHIJKLMN 
PQRSTUVWXYZABCDEFGHIJKLMNO 
QRSTUVWXYZABCDEFGHIJKLMNOP 
RSTUVWXYZABCDEFGHIJKLMNOPQ 
STUVWXYZABCDEFGHIJKLMNOPQR 
TUVWXYZABCDEFGHIJKLMNOPQRS 
UVWXYZABCDEFGHIJKLMNOPQRST 
VWXYZABCDEFGHIJKLMNOPQRSTU 
WXYZABCDEFGHIJKLMNOPQRSTUV 
XYZABCDEFGHIJKLMNOPQRSTUVW 
YZABCDEFGHIJKLMNOPQRSTUVWX 
ZABCDEFGHIJKLMNOPQRSTUVWXY 
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Nw“ ير‎ eS ere وه ه مره‎ gr KT 


استخدام مريع فيجنر لتشفير الحرف 7 عن طريق الحرف المفتاحي f‏ 


كل قارئ يفرغ من عملية التشفير هذه سيخلّص إلى أن النص المشفر الكامل للنص 
الأصلي PLAINTEXT‏ باستخدام كلمة المفتاح fred‏ هو -UCELSLIAY‏ 
وهو ما يعني أننا صار لدينا ما يلي: 


الرسالة: PLAINTEXT‏ 
المفتاح: fredfredf‏ 
نص التشفير: UCELSLIAY‏ 


۷ 


علم التشفير 


نستطيع الآن أن نرى أن حرف النص الأصلي T‏ يمثله حرفا L‏ ولا في النص المشفرء 
وأن: حرف النص المشفر L‏ يمثل الحرقين 1 و1. من هناء يبدو حال Cle‏ أنه باستخدام هذه 

الشفرةء نستطيع الحيلولة دون تماثل blaf‏ معدلات تكرار الأحرف في النص المشفر مع 
نظيزاتها في التضوض المشفرة ف شقرات الاستتيوال السيط: 

هناك تنويعات كثيرة لشفرة فيجنرء بما في ذلك شفرة يُسمح فيها بتكرار الأحرف 
في الكلمة المفتاحية. ويكون لكل نوع خصائص يختلف US‏ منها عن الآخر قليلًا؛ وهو 
ما يؤدي إلى اختلاف نوع الهجمات التي يتعرض لها. ومع ذلك 383 اهتمامنا على نظام 
الشفرة الذي حددناه هنا. 

تعتبر شفرة فيجنر مثالا خاصًا على الشفرة متعددة الأحرف يجري فيه استخدام 
متسلسلة (قصيرة) من شفرات الاستبدال البسيط بنظام تكراري دقيق. ويُطلق على عدد 
مكونات الشفرة المستخدمة في شفرة فيجنر «دورة»» ومن الواضح أن الدورة في نسخة 
شفرة فيجنر التي عرضناها تعادل طول كلمة المفتاح. 

قبل مواصلة حديثنا عن الشفرات الدوريةء من الجدير ASM SUL‏ في الاعتبار 
أن الشفرة متعددة الأحرف التى تبلغ دورتها 3 لا تعدو أكثر من حالة خاصة من 
Gail a fluted 505‏ كلا co BST Unga! Ube ade quad Y yal‏ 
حالة خاصة للمبداً العام القائل بأن تغيير أحرف الأبجدية قد يؤدي إلى تغيير «طبيعة» 
الشفرة. في الوقت الحاليء 5855 على الشفرات التى تستخدم الأحرف الهجائية الإنجليزية 
رمورًا لها. وعند تناول أنظمة الشفرات الأكثر حداثة, غالبًا ما ننظر إلى جميع الرسائل 
باعتبارها متسلسلة من أرقام ثنائية (تتألف من أصفار وآحاد). 

مثلما ذكرناء يرجع أ أحد أسباب استخدام التشفير متعدد الأحرف إلى الرغبة في إخفاء 
Naas‏ 185 احرف Ast)‏ المستخدمة. كمثال على ذلك» نعرض رسمًا Glo‏ لتوضيح 
عدد معدلات a‏ الأحرف في نص T‏ نتاج استخدام شفرة فيجنر دورتها 3 

هناك عدد من الاختلافات الواضحة بين هذا المدرج التكراري وذلك الموضح سابقا. 
تتمثل أبرز هذه الاختلافات في أن كل حرف من الحروف الهجائية يظهر في المدرج 
التكراري الثاني» وعدم هيمنة أي حرف في هذا المدرج التكراري مثلما هيمن الحرف H‏ 
على المدرج التكراري السابق. ويعد هذا المدرج التكراري أكثر انبساطًا من الشكل 
السابق؛ ومن YAS‏ يساعد الطرف المعترض المحتمل كثيرًا. قد يميل كل مّن ينظر إلى 


۸ 


الخوارزميات التاريخية: أمثلة بسيطة 


الدرج التگراری التائ إلى استقناظ أن حرف 1 ف الخض الشف يمكل حرف 5 في gall‏ 
الأصلي في مكان ماء لكنه لن يعرف في أي موضع حدث ذلك على وجه التحديد. 


عدد مرات الحدوث 

































































ABCDEFGHIJKLMNOPQRSTUVWXYZ 


مدرج تكراري لنص مشفر عند استخدام ثلاث شفرات استبدال بسيط بتكرار دقيق. 


بوجه عامء نتوقع أن يعكس انبساط المدرج التكراري طول الدورة» Sly‏ زيادة 
طول الدورة تجعل فك الشفرة مسألة أصعب. يعتبر ذلك صحيحًا إلى de‏ ما. ومع ذلك 
ie‏ حل ما azar‏ امككدام الهقوات متعورة الأحرف الدورية Clee‏ ف كمان Balas‏ 
Gall! pas‏ الشفى الذي يحتاجه معلل الشقرات للبدء في عملية افتراضن AILS‏ لبان 
ذلك نركّز على شفرة فيجنر. تعتبر بعض افتراضاتنا صحيحة فيما يتعلق GL‏ من 
الشفرات متعددة الأحرف» لكن بعض الافتراضات الأخرى تعتمد على الخصائص المتوفرة 
في تعريف شفرة فيجنر. من الأهمية بمكان أن يميز القارئ بين الحالتين. من هناء 
قد يؤدي تغيير الشفرة متعددة الأحرف إلى تغيير تفاصيل عملية الاعتراض و«تقوية» 
النظام قليلًا. ومع ذلك تعتبر جميع الشفرات متعددة الأحرف» التى يكون المفتاح فيها 
أقصر من Dla‏ معرضة لبعض أنماط الاعتراض التي TE‏ 

يكفي لكسر شفرة فيجنر تحديد كلمة المفتاح. في حال معرفة الدورة وفي حال عدم 
طولها على نحو مفرطء يمكن تحديد كلمة المفتاح من خلال GUS‏ برنامج حاسوبي 
لإجراء عملية بحث شاملة عن المفتاح. كمثال على ذلكء ريما يرغب القرّاء في إجراء عملية 


EA 












































علم التشفير 


بحث عن المفتاح في النص المشفّر TGCSZ GEUAA EEWGQ AHQMC‏ وذلك أهدًا في 
الافتيال of‏ النصن المشفن هذا هو plidtul ol‏ شف قدت مم استكزام كلم متا 
دورتها 3 لتشفير فقرة من نص إنجليزي. سيواجه أي قارئ يحاول تنفيذ ذلك مسألة 
مثيرة للاهتمام تتمثل في تحديد كلمة المفتاح الصحيحة. يتمثل الافتراض الأساسي هنا في 
أن كلمة المفتاح هي كلمة تتألف من ثلاثة أحرف فقط تؤدي إلى التوصل إلى نص أصلي 
له معنَّى. لكن المشكلة الحقيقية تتمثل في كيفية إدراك أن النص الأصلي يمتّل نضا ذا 
مغن :لجل ast‏ الاجتمالاك fee‏ ف الجلوين أمام الشاقة وفخدن dats‏ اسقخداء كل 
كلمة مفتاح. بطبيعة Jioll‏ تعتبر هذه الطريقة dhe‏ كما تستغرق Gay‏ طويلًا. يجب 
العثور على بدائل أخرى. 

عند إجراء عملية بحث شاملة عن كلمة مفتاح يبلغ طولها P‏ ريبما يكون من 
السهولة بمكان تجربة جميع متسلسلات الأحرف P‏ بصورة منهجية بدلا من حصر 
عملية البحث في الكلمات الإنجليزية فقط. من هناء بالنسبة إلى شفرة فيجنر التي تكون 
ها Le aE IS‏ مانن جاع دلق اممف TE‏ جات ite‏ 
وهى ما يعني أن زيادة الدورة ستؤدي إلى خروج عملية البحث الشاملة عن نطاق 
السيطرة. لكنه في حال معرفة الدورةء سيصبح تحديد كلمة مفتاح مسألة مباشرة نسبيًا 
دون حتى إجراء عملية بحث شاملة. تتمثل إحدى طرق تنفيذ ذلك في كتابة نص التشفير 
في صفوف تتألف من الحرف P‏ بحيث يجري إعادة بناء النص المشفر من خلال كتابة 
كل عمود بالترتيب. لذا — على سبيل المثال — عندما تكون 3 P=‏ والنص المشفر هو 
2 سيُكتب كل عمود على النحو التالي: 


Pet 


C1 C4C7Cio... 
CoCs5CgCi1... 
C3C6C9C12... 


البسيط الذي يعتبرء بالنسبة لحالة gan‏ فيجذر A Cee AGB = PRES)‏ 
حقيقةٌ, بالنسبة إلى شفرة فيجنر التي يعتبر النص المشفّر فيها Legh‏ مقارنةٌ بالدورة P‏ 
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ربما يكون Gals‏ تحدید أكثر الأحرف تكرارًا في كل صف وافتراض تمثيله للأحرف E‏ 
أو 1ء أو 4. تعتمد الملاحظة الأخيرة على أن شفرة الاستبدال البسيط المستخدمة في كل 
صف إنما هي شفرة قيصر؛ وهو ما يعنيء مثلما أشرناء أن معرفة زوج واحد فقط من 
النص الأصلي والنص المشفر يعتبر Gals‏ لتحديد كلمة المفتاح. بناءً عليه» إذا أمكن تحديد 
النص المشفر المكافئ لحرف واحد في كل صف» ريما من خلال مزيج من التخمين الذكي 
Lally‏ فسيكون من الممكن تحديد كلمة المفتاح. 

توحي المناقشة حتى الآن بأن المشكلة الحقيقية التي تواجه الطرف المعترض لشفرة 
قحك تمد Peg ae‏ أجل دارا هو کو ميم abl‏ لصفيو bagel‏ 
بصورة منهجية. BSI‏ هناك LAÍ‏ عددًا من الطرق البسيطة المبتكرة التي يمكن من 
خلالها تحقيق ذلك. لعل أشهّر هذه الطرق على الإطلاق طريقة تعرف باسم اختبار 
كاسيسكيء وهو الاختبار الذي استخدمه باباج» الذي كان أول من كسر الشفرة. كان 
أسلوبه Shaky‏ في البحث عن متسلسلة (طويلة) من الأحرف متكررة في النص المشفر. 
وعندها تظهر ola‏ المتملسلات» fied‏ على aa M‏ .مقاطع مطابقة للرسالة المشفرة 
باستخدام أحرف لوحة مفاتيح مطابقة» وهو ما يشير إلى أن الفجوات بين هذه الأنماط 
المتكررة ربما Éa‏ مضاعفات الدورة (تم تناول Jalas‏ شفرة فيجنر تفصيلًا في كتاب 
«كتاب الشفرة» لسينج). 


)4( التشفير التبادلي 


في جميع الأمثلة التى ذكرناها حتى الآن» جرى الاستعاضة عن أحرف» أو مجموعات 
E eles seme E‏ يك sara‏ مه 
هذه الأمثلة تحت عنوان عام لشفرات الاستبدال. لكن توجد عائلات أخرى من أنظمة 
التشفير التي تقوم على فكرة تبديل ترتيب كتابة الأحرف» وهو ما يُعرف باسم «التشفير 
التبادلي». نضرب مقلا بسيطًا على ذلك هنا. 

في المثال الذي نضربه المفتاخ هو رقم صغير. نستخدم رقم 5 كمفتاح. لتشفير 
زسالة ما بامتتخداغ هذا القتاج Cass‏ الرسالة في«ضفوف: calli;‏ كل متها من خمسة 


ه١‎ 
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أحرف» ثم نجري عملية التشفير من خلال كتابة أحرف العمود الأول أولاء ثم العمود 
«stil‏ وهكذا. إذا لم يساو طول الرسالة do‏ أضعاف رقم 5» نُضيف عددًا مناسبًا من 
حرف 2 في النهاية قبل إجراء عملية التشفير. يمكن فهم عملية التشفير بسهولة بالغة 
من خلال مثال صغير. 

نشفر الرسالة WHAT WAS THE WEATHER LIKE ON FRIDAY‏ (كيف كانت 
حالة gall‏ يوم الجمعة). بما أن المفتاح هو 5 تتضمن الخطوة الأولى إذن ES‏ الرسالة 
في صفوف يتألف كل صف منها من خمسة أحرف» كالآتي: 


m mm E > = 
> Z سم‎ > H p 

= بم 

varm 


D- O H MN 25 


Ly‏ أن طول الرسالة لا يساوي أحد أضعاف رقم 5 يجب إضافة حرف Z‏ واحد 
لنحصل على النتيجة التالية: 


W H ATW 
A 5 THE 
W E A T H 
E R L IK 
E O N F R 
I D A Y Z 


نقرأ الآن كل عمود على التوالي لنحصل على النص المشفر التالي: 
WAWEEIHSERODATALNA THTIFYWEHKRZ‏ 
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للحصول على مفتاح فك التشفيرء aud‏ طول الرسالة على المفتاح. في هذه الحالةء نقسم 
ار تصبح خوارزمية فك التشفير الآن مماثلة لخوارزمية التشفير. 

ura من 6 احرف‎ IS التنصن"المشن ق صفوف‎ S35 — JU Jaw هل‎ — 
nee 


Supre 
HH ص تا بم‎ > 
T كد‎ FH g 
Ae ج و ج‎ 
بس م‎ Z O بج‎ 
NX سل بع حجن‎ 


يسهل الآن التحقق من أن قراءة كل عمود على التوالي سيفصح عن نص الرسالة 
الأصلية. 

يسهّل كسر نوع الشفرات التبادلية المذكورة Ge‏ وبما أن المفتاح هو رقم يقسم 
طول النص المشفر» سوف يضطر الطرف المعترض إلى Glas‏ طول النص المشفر 
وتجريب كل رقم يقبل القسمة عليه على التوالي. 


)٠١(‏ التشفير المعقد 


إلى الآن في هذا الفصلء قدمنا Msc‏ من نماذج التشفير البسيطة يسهل كسر شفرة 
معظمها. نعرض الآن لمفهوم يمكن استخدامه للمزج بين نوع أو اثنين من أنظمة 
ادح لعي انها ats geal‏ از اعد من أيهماء وهو ما 
يُعرف باسم «التشفير المعقد». يعتمد التشفير siall‏ على فكرة بسيطة للغاية. Se‏ أننا 
نريد أن نجري عملية تشفير معقدة باستخدام نظام الاستبدال البسيط ونظام التشفير 
القبادل» ستهفر Sof‏ الزسالة باسكهداء 26 الاسقيوال الفط كم دهف pha Gell)‏ 
الناتج باستخدام التشفير التبادلي. سنطرح من خلال مثال bus‏ طريقةً إجراء هذه 
العملية. 

نشفر الرسالة ROYAL HOLLOWAY‏ من خلال تشفيرها تشفيرًا معقرًا عن طريق 
تشفيرها Vol‏ باستخدام شفرة قيصر بمفتاح قيمته 2 ثم استخدام التشفير التبادلي 
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باستخدام مفتاح قيمته 4. بالنسبة إلى شفرة pad‏ باستخدام مفتاح قيمته 2 نحصل 
على الآتى: 


ROYAL HOLLOWAY الرسالة:‎ 
TQACN [ 0 1 1 0 لآ‎ © Áa النص‎ 


بالنسبة إلى نظام التشفير التبادلي باستخدام مفتاح قيمته 4 نحصل على الآتي: 


TQACN [ 0 الرسالة: ) لا 0 8 لم‎ 
TNNAQ JQZAQYZCNCZ áa النص‎ 


يعتبر التشفير المعقد Golul‏ في غاية الأهمية؛ إذ يمكن النظر إلى كثير من خوارزميات 
التشفير القوية الحديثة كنتاج لنظام التشفير المعقد باستخدام عدد من الخوارزميات 
|1 3 يفة ` ف 5 


)11( بعض النتائج 


يبدو Gle‏ من الأمثلة العديدة التي جرى تناولها في الأجزاء الأخيرة وجود العديد من 
العوامل التي تؤثر على فرص الطرف المعترض للرسائل في كسر شفرة نظام التشفير. 
رأينا أيضًا أنه على الرغم من أن أهم معلومة يريدها الطرف المعترض هي مفتاح فك 
التشفيرء قد لا يحتاج الطرف المعترض إلى اكتشاف المفتاح بالكامل في حال إذا كانت لغة 
الشفرة تتسم ببناء محكم. في واقع الأمرء تشير الأمثلة الأولى التى عرضناها إلى أهمية 
عامل اا اللقوى ee‏ ي فا Li‏ ال ق افك الشفرة. من سيل 
JEL‏ إن إخفاء بيانات عشوائية أسهل بكثير مقارنة بتشفير نص إنجليزي بنجاح. 
بالنسبة إلى رسالة واحدة قصيرةء لنقل من ثلاثة أو أربعة أحرفء يوجد عدد كبير من 
خوارزميات التشفير الضعيفة التي تكفي على الأرجح لإخفاء محتوى الرسالة. 
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(۱۲) ملحق 
)1¥-\( مقدمة 


في هذا الملحق» نناقش فكرتين رياضيتين أساسيتين؛ ألا وهما: التمثيلات الثنائية للأعداد 
الصحيحة: والمقياس الحسابي. تلعب GIS‏ الفكرتين دورًا محوريًا في التشفير. غالبًا ما 
تدئّس الأعداد الثنائية في ery‏ والكليات» ولا يدرس المقياس الحسابي على نطاق 
واسع كالأعداد الثنائيةء لكن في حال قيم خاصة مثل 7 125 تعتبر عملية المقياس 
الحسابي عملية طبيعية يجريها الجميع. 


(؟١-5)‏ الأعداد الثنائية 


عندما يُكتب sue‏ صحيح بالنظام العشري نستخدم في الأساس خانة whl‏ وخانة 
عشرات» وخانة lie‏ وخانة آلاف» وهكذا. من cad‏ يشير رقم 3049 إلى 3 آلاف» و0 
مكات» و4 عشرات» و9 آحاد. بالنسبة إلى الأعداد العشرية» نستخدم الأساس 10 فيما تمثل 
الخانات مضاعفات رقم 10؛ لذا 1 = 10° 10 = 10» 100 = 102, 1000 = 10°. 
وهكذا. 

بالنسبة إلى الأعداد الثناكية نستخدم الأساس 2. الرقمان الأساسيان هما 0 و1؛ 
حيث توجد GE‏ للكحادء وخانة للأعداد الثنائية» وخانة للأعداد Leb‏ (تذكر أن 
E 22‏ وخانة اللاعران: ASLAN‏ 3 = 8» وهكذا؛ وهو ما يعني إمكانية اعتبار 
كل مجموعة من الأعداد الثنائية Ki Lad,‏ بذاته. على سبيل المثال» 101 في النظام 
SLY‏ يساوي 1 أربعةء و0 اثنان» و1 واحد؛ لذا فإن السلسلة الثنائية 101 تمثل 
4202125 ق كور ةعقر بالل ول :1011 ف رة Sash‏ 1 مان و0 
Ly dan‏ اتان و daly‏ وكا تل الكئلة 4S‏ 11ت ا02 8 = 1011 
في صورة عشرية. كمثال yaf‏ افترض الرقم 1100011. لدينا في هذه الحالة سبع 
خانات. مضاعفات العدد 2 هي 1ء 2 4 8 16ء 32 64؛ ومن fied É‏ السلسلة الثنائية 
32+04+0404241=99 +64 = 1100011 3 صورة عشرية. 

dala,‏ يمكن LES‏ أي عدد صحيح موجب في صورة ABLE‏ ويوجد العديد من 
الطرق التي تحدد هذه الصورة. نبين أحد هذه الأساليب من خلال مثالين. Gd‏ أننا 


oo 


علم التشفير 


نرغب في إيجاد التمثيل الثنائى للعدد 53؛ مضاعفات العدد 2 هى 1 2 4> B‏ 
6 32, 64 ... لکن من الممكن أن نتوقف عند العدد 32؛ إذ إن ام المضاعفات 
الأخرى أكبر من 53. يمكن الآن تمثيل 53 كالآتى: 21 + 32 = 53 كما يمكن 
فقيل SS EE a EE SDE‏ رويد ينك SS‏ 
3 على النحو التالي: 1 + 4 + 16 + 32 = 53. لا يعدو ما فعلناه سوى كتابة 
القيمة 53 في صورة مجموع مضاعفات الرقم 2. يمكن إذن تمثيل 53 كالآتي: - 53 
(1X16) + (0X8) + (1X4) + )0< 2( + (1X1)‏ + (1×32)؛ ومن كَمَّ fied‏ 53 هكذا: 
110101 53 في صورة ثنائية. كمثال ثان خذ العدد 86. في هذه الحالة» تكون أعلى 
قيمة الاعات العدد 2 هى 64 يتكرار العملنة BG = 644164442 cf uns E‏ 
وطن $5 ف8 فى 1010110 في yg‏ 8 4815 

bit E‏ اختصارًا يعبر عن الرقم الثنائي. فعندما نشير إلى sse‏ على أنه 
.N-bits‏ نعنى بذلك أن صورته الثنائية lla‏ عدن sa N‏ البتات. على سبيل JEU‏ في 
الأمثلة السابقة. العدد 53 هو 6-016 و86 هو .7-bit‏ بوجه sale‏ يعطي العدد 3.320 
فكرة عن عدد البتات المطلوبة للتعبير عن عدد عشري مكون من d‏ من الأرقام في صورة 


(۳-١ Y)‏ المقياس الحسابى 


يهتم المقياس الحسابي بالأعداد الصحيحة فقطء وهي المعروفة باسم الأعداد الكاملة. 
فإذا كان العدد lae N‏ صحيمًا Gage‏ إذن فلن يستخدم المقياس الحسابي ١‏ إلا الأعداد 
الصحيحة ١ 1 .... :3 ,2 1 O‏ أي الأعداد الصحيحة من 0 إلى 1 N=‏ 

هناك عدد من ad‏ التي يعتبر الرقم الحسابي القياسي N‏ بالنسبة لها معروفا 
لمعظم الناس» على الرغم من عدم معرفتهم بالمصطلحات الرياضية. على سبيل «JEM‏ 
عندما نستخدم dele‏ يقسّم الوقت فيها إلى 12 ساعة زمنية» نستخدم الجمع للمقياس 
2. إذا كانت الساعة الآن الثانية «فسيعرف» الجميع أن الساعة ستكون الخامسة 
في غضون ثلاث ساعات» مثلما ستكون الخامسة في غضون 15 ساعة؛ وذلك نظرًا 
لأن3 + 12 = 15؛ حيث يتكرر الوقت نفسه كل 12 ساعة. من الأعداد الطبيعية الأخرى 
N = 7‏ (لعدد abi‏ الأسبوع) و2 = N‏ (للأعداد الفردية والزوجية). 
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إذا تساوى عددان في المتبقى من حاصل قسمتهما على العدد N‏ نعتبرهما عددين 
متساويين بالنسبة للمقياس N‏ على سبيل JU‏ إذا كانت 7 N=‏ إذنء بما أن 
(1x7) +2‏ = 9 و2 + (7 × 3) = 23, vias‏ العددين 9 و23 متساويين بالنسبة 
للمقياس 7. وإذا كان X‏ ولا عددين متساويين قيمتهما pias N‏ عنهما هكذا: X = Y‏ 
(مقياس .)١‏ لاحظ إذن أن كل sue‏ صحيح يجب أن يساوي بالنسبة إلى المقياس N‏ 
إحدى القيم: N= 1 »... ,2 1 O‏ 

كمثال على استخدام المقياس الحسابي؛ هب أن اليوم الأول من الشهر هو يوم 
الثلاثاء؛ بديهيًا Gal‏ سيكون اليوم التالي هو يوم الأربعاء والثالث هو الخميسء وهكذا. 
ماذا عن اليوم التاسع والعشرين؟ تتمثل إحدى طرق الإجابة على هذا السؤال في الرجوع 
إلى التقويم أو كتابة جميع all‏ الشهر. É‏ طريقة أخرى في ملاحظ نمط تكرار 
الأيام كل 7 kali abl‏ سيكون اليوم الثامن هو يوم الثلاثاء LAÍ‏ نلاحظ الآن أن 
1+ 7 × 4 = 29 التى تصبح 1 = 29 (مقياس 7). وهكذاء يقع اليوم التاسع والعشرون 
بعد 4 أسابيع من اليوم الأول ويقع في يوم ثلاثاء. تظهر عملية مشابهة أنه حيث إن 
5 7 × 2 = 19., يكون اليوم التاسع phe‏ هو يوم سبت. 

متى عرضنا مفهوم المقياس N‏ يصبح إجراء العمليات الحسابية مسألة مباشرة. 
على سبيل JUL‏ إذا كانت 11 N=‏ إذن 2 = 7 × 5 (مقياس 11( Les‏ أن = 7× 5 
2+ (11< 3) = 35. يمكن LAÍ‏ كتابة معادلات الرقم الحسابى القياسي N‏ على سبيل 
om ete ar erie Caen iy cag nN hy eee rr cy‏ امل 
ضرب 3 في × يساوي 5 مقياس 8 حل هذه المعادلة هو: 7 = ×. تجدّر الإشارة إلى 
أن عرض أساليب لحل هذا النوع من المعادلات يقع خارج نطاق هذا الملحق. لكنه من 
السهولة بمكان التحقق من أن 7 X=‏ تحقق المعادلة 5 = 3X‏ (مقياس 8)؛ حيث إن 
5 8 × 2 = 21 = 7 × 3. عند الحديث عن المقياس الحسابيء يجب تذكر عدم «جواز» 
ار اع ا اة أي الاعيان اكا هن رجه haapai‏ 
lb‏ منا حل معادلة مثل 5 = ×3 (مقياس 8(« يجب أن تكون LE, LLY‏ صحيحًا 
يقع بين العددين 790 

يرجع أحد الأسباب الرئيسية في الحديث عن المقياس الحسابي إلى أن اثنتين من أكثر 
خوارزميات المفتاخ المعلن gud‏ تستخدم الأس المقياسي باعتباره عمليتهما الرياضية 
الأساسية. يعني الأس المقياسي حساب “× (مقياس (N‏ للأعداد الصحيحة N AX‏ هب 
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أن 5 = ×> 4 = ى 7 = ٩‏ إِذن» (89x7)+2‏ = 625 = 5 × 5 × 5 × 5 = 454 ومن 
تَمٌ 2 = 54 (مقياس 7). وفي حين لن يُضطر من يُجري عملية تشفير إلى Gl shal‏ من 
هذه العمليات الحسابيةء تساعد هذه العمليات الحسابية في فهم طرق التمثيل الرمزي. 

عند الحديث عن شفرة قيصر ذكرنا الشفرات الجمعيةء التى تعتمد على تخصيص 
أعداد للأحرف الهجائية ثم استخدام المقياس 26. Sas E EA‏ إلى 
أن الصف الأول الذي يحدده حرف المفتاح Éa ca‏ الشفرة الجمعية عن طريق صفر 
حركة إزاحةء بينما ha‏ الصف الثانيء الذي يحدده حرف المفتاح b‏ شفرة جمعية 
ع طاريق EN RST‏ اناق E E Alou les, jy T‏ 
نحو 25 = 2 ,... ,1 = 0,8 = A‏ فسيشير كل حرف مفتاح إلى استخدام شفرة جمعية 
تتحقق من خلال إجراء حركات إزاحة تساوي القيمة المرتبطة به. تعتبر هذه الملاحظة 
البسيطة مفيدة JS!‏ مَّن يريد كتابة برنامج لتنفيذ شفرة فيجنر. 

أعقب مناقشة الشفرات الجمعية تقديم لنظام شفرة ضربية؛ حيث أدرجنا تلك 
الأعداد التى يمكن استخدامها كمفاتيح. على الرغم من عدم وضوح كيفية حصولنا على 
SIE‏ :من E das‏ ماكر DF A wal NG‏ 
1 19.17.15 21» 23» 25 عندما نضرب الحروف الهجائية الستة والعشرين بهذه 
الأعداد dis Gall‏ نحصل على 26 إجابة مختلفة؛ gag‏ ما يعني إمكانية استخدام هذه 
الأعداد كمفاتيح تشفير في نظام شفرة ضربية. ندرج مفاتيح فك التشفير المقابلة في 
الأسفلء وعلى الرغم من عدم وضوح طريقة حسابهاء Jeus‏ التحقق من صحتها. تتمثل 
نتيجة الضرب في مفتاح التشفير ثم ضرب حاصل الضرب في مفتاح فك التشفير المقابل 
في عدم تغيير الأحرف» وهو ما يكافئ الضرب في رقم 1. على سبيل JEM‏ بالنسبة إلى 
مفتاح تشفير 3» ومفتاح فك تشفير 9 لا نحتاج إلا إلى إثبات أن 1 = 3×9 (مقياس 26( 
وهو صحيح: بما أن 1 + 26 = 27 = 9 × 3. 


مفتاح التشفير: 1 3 5 7 119 15 17 19 21 23 25 
elias‏ فك التشفير: 1 9 21 15 3 19 7 23 11 5 17 25 
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كانت الأمثلة التي ذكرناها في الفصل الثالث بسيطة للضرورة؛ حيث يسهل كسر شفرة 
معظمها على الرغم من أن الوضع لم يكن كذلك وقت تصميمها. تتضمن عملية تحليل 
الشفرة عادة قدرًا كبيرًا من المحاولة والخطأء وقد يسرت التطورات الحديثة في التكنولوجيا 
- خاصة في مجال الكمبيوتر - إجراء مثل هذه العمليات. من الأمثلة البارزة على نمط 
اعتراض يتضمن المحاولة والخطأ عملية البحث الشامل عن المفتاح التي ناقشناها في 
الفصل الثاني. تعتبر تجربة جميع المفاتيح في شفرة فيجنر في حال وجود كلمة مفتاح 
ah gis‏ مت لكل ala‏ لحرت جح قدا aia EN al‏ كنا ب كل مقا 
Ésa‏ في القرن السادس عشر. في المقابلء إذا توفر لدينا كمبيوتر يستطيع تجربة 
0 آلاف كلمة مفتاح تتألف من ستة أحرف في AG‏ فسيستغرق الأمر أقل من يوم 

قبل أن ننتقل من الأمثلة التاريخية التى ناقشناها في الفصل السابق إلى مناقشة 
أساليب التشفير الحديثة» من الجدير بالذكر Gul‏ مفهوم الشفرة غير القايلة للكسر. 
كان كثيرٌ من مصممي الشفرات يدَّعون عدم قابلية أنظمة شفراتهم للكسرء وهو ما كان 
pidh‏ عادة عن نتائج كارثية. نعرض الآن مثالّين تاريخيين شهيرين للاعتقاد الخاطئ 
بعدم قابلية شفرة للكسرء مثال يرجع إلى القرن السادس عشر Aly‏ إلى الحرب العالمية 
الثانية. 

كانت ماري Sla‏ اسكتلندا تستخدم SA‏ من أشكال شفرة الاستبدال البسيط في 
خطاباتها السرية في القرن السادس عشر. كانت مراسلاتها تحتوي على خططها للفرار 


علم التشفير 


من السجن واغتيال إليزابيث ملكة إنجلترا لتتمكن من الاستيلاء على عرش إنجلترا. (Som‏ 
اعتراض Blu,‏ ماري» وفك شفرتهاء واستخدامها كدليل في محاكمتها. ناقشت ماري 
والمتآمرون معها خططهم dale (SS‏ :فق oie‏ التحظابات 24 إذ Sy GAN‏ 
asl‏ بحن تراد تها: كان ذلك Ths‏ كلّف ماري Agile‏ 

استخدمت القوات الألانية في الحرب العالمية الثانية جهارًا كان يُطلق عليه ماكينة 
إنيجما لتشفير معظم المراسلات العسكرية المهمة وغير المهمة. تبدو الآليات المستخدمة 
في ماكينة إنيجما للتشفير دقيقة ومعقدة؛ حيث كانت ماكينة إنيجما العادية تستخدم 
أكثر من 10 مفاتيح» وهو ما يزيد عن بعض أنظمة الخوارزميات الحديثة. أدى 
ذلك إلى اعتقاد المستخدمين Gh‏ شفرات إنيجما غير قابلة للكسر. كما هو معروف الآن» 
استطاعت قوات الحلفاء في أكثر من مناسبة حل شفرات ماكينات إنيجما الألانيةء عن 
طريق استغلال أخطاء الاستخدام وإدارة المفاتيح. ترگزت جهود حل شفرات إنيجما في 
حديقة بلتشلي التي صارت متحفا في الوقت الحالي. يرى البعض أن الجهود المبذولة في 
حديقة بلتشلي جعلت فترة الحرب العالمية الثانية أقصر بعامين. 

في هذا الفصلء نناقش مفهوم السرية التامة التي تمتّل - في ies‏ من معانيها 
- أفضل ما يمكن أن نطمح إليه في التشفير. نناقش بعد ذلك دفتر المرة الواحدة» وهو 
الخوارزمية الوحيدة غير القابلة للكسر. 


(Y)‏ السرية التامة 


يتمثل السيناريى العام الذي عرضناه حتى الآن في طرف مرمل يحاول إرسال رسالة 
بوية إل Bins‏ و وب تك gli‏ مده ديف يفيل Sat pall‏ غيل Ag Ga‏ 
بالنسبة إلى أي طرف ثالث. وحتى في حال فشل الطرف الثالث في اعتراض الرسالة» من 
لتكو ye‏ الرعة مق امتتجالة ذلك cola! pias‏ بخن مى الرصحالة "من هناء 
E‏ طريقة go Gay‏ هلاه همان pte‏ نيول طرف الف fo‏ كوي الرسالة 
عند استخدام التشفير. لا يملك الطرفان المتراسلان في حال نجاح طرف ثالث في اعتراض 
الرسائل بينهما سوى Ass‏ ألا تعطيه هذه المراسلات Gi‏ معلومات عن محتوياتها. 
بعبارة آخرى» يجب أن يجري تصميم نظام التشفير بحيث لا يكون في وسع من يحصل 
على النص المشفر سوى تخمين محتوى الرسالة. لكنه لا توجد طريقة يمكن من خلالها 
متخ الأطراق:الحترضة من محاؤلة تكم سهتويانت الرسائل: 


شفرات للكسر 


fie هذا الشف الجر الاه هوا‎ Guia ف‎ aa لكام الذي‎ Gaj 
صغيرًا لبيان أن تحقيق السرية التامة مسألة ممكنة.‎ 

كن أن a cea‏ عاق ا م اشام fits‏ عل aiun‏ 
لإحدى الشركات؛ إذا اتخذ قرارًا «بالشراء» فسترتفع قيمة الأسهم, بينما إذا اتخذ قرارًا 
«بالبيع» فسيؤدي ذلك إلى انهيار قيمة الأسهم. هب أيضًا أن الجميع يعرف بأنه سرعان 
ما سيّصدر رسالة Le]‏ بالشراء أو بالبيع إلى وكيل أسهمه؛ بداهة» كل مَّن يعرف قرار 
السيد س قبل وكيل أسهمه ستسنح له الفرصة لاستخدام هذه المعلومة لتحقيق الربح 
أو تفادي وقوع خسارة daoli‏ وهو ما يعتمد على طبيعة القرار. بطبيعة الحال» في أي 
الجميع فرصة نجاح تبلغ ١٥ء‏ وهو ما لا يعدو أكثر من عملية مقامرة. 

يرغب السيد س في إرسال قراره عبر شبكة dole‏ فَوْرَ الاستقرار بشأنه. وهكذاء 
يحت يتمكن هو و وکیل ce‏ من حماية ماع يقرران تشفير الرسالة التي 
الذي» LS‏ أشرنا سابقاء da‏ لحماية الرسائل القصيرة. ومع ذلك في هذا المثال je‏ 
Bataille ee EEE‏ خلال طولها. من هناء بافتراض معرفة الطرف 
ا عر ا ae‏ و النصن لحترا زنع el‏ 
المستخدم. 

يتمثل أحد الخيارات الأخرى في استخدام النظام التالي؛ حيث يُحتمل استخدام 
المفتاحين K1‏ وK2‏ بنفس القدر. لوصف الخوارزمية كاملة سنستخدم رمورًا قياسية 
(عامة). بالنسبة إلى المفتاح feb k1‏ النص المشفر لرسالة النص الأصلي BUY‏ (شراء) 
في 0 بينما fied‏ النص المشفر لرسالة النص الأصلي SELL‏ (ب بيع) في 1. للتعبير عن ANS‏ 
نكتب 0 = (BUY)‏ ۴1ء و1 = „Eki (SELL)‏ يجب قراءة الصيغة 0 = Ex (BUY)‏ كالآتى: 
«تتمثل نتيجة تشفير BUY‏ باستخدام المفتاح k1‏ في 0 والشفرة الكاملة تكون كما يلى: 


key k1: ورظ‎ (BUY) = 0, Exı (SELL) = 1 


key k2: Exo (BUY) = 1, Exe (SELL) = 0 


1 


علم التشفير 


هناك طريقة أخرى مكافئة لكتابة الشفرة نفسها يبينها الشكل التالي: 


BUY SELL 
Key k1 0 1 
Key k2 1 0 


إذا جرى استخدام هذا النظام» وجرى اعتراض الرقم 0 فإن كل ما على الطرف 
المعترض عمله هو استنباط أن الرسالة قد تكون SELL‏ إذا استخدم المفتاح k2‏ أى BUY‏ 
حال استخدام المفتاح diag K1‏ سيضطر الطرف المعترض إلى تخمين أي مفتاح يجري 
استخدامه» ويما أن احتمال استخدام GÍ‏ من المفتاحين يتساوى في الحالتين» تبلغ فرص 
تخمين الطرف المعترض للمفتاح على نحو صحيح .725٠‏ 

ثمة ملاحظة جوهرية؛ وهي أنه قبل اعتراض النص المشفر لم يتوفر لدى المعترض 
أي خيار سوى محاولة تخمين محتوى الرسالة. وبمجرد الاطلاع على النص المشفرء 
يستطيع الطرف المعترض تخمين المفتاح أيضًا. وبما أن عدد المفاتيح يساوي عدد 
الرسائل» تتساوى احتمالات صحة كلا التخمينين» وهو ما يعتبر نموذجًا للسرية التامة. 
بالنسبة إلى هذا المثال تحديدًاء تبلغ احتمالات تخمين الطرف المعترض للرسالة ١٥ء‏ 
وهي نسبة مرتفعة. من dia‏ على الرغم من وجود سرية تامة» لم تتوفر أي حماية 
إضافية لزيادة احتمال بقاء الرسالة سرية. ومع ذلك يرجع وجه القصور إلى أن عدد 
الرسائل صغير. إنه ليس ناتجًا عن عملية تشفير ضعيفة. 

ثمة عدد من الحالات الواقعية يكون فيها ssc‏ الرسائل المحتملة محدودًا للغاية, 
وهى ما يزيد من مخاطر تخمين محتوى الرسائل في هذه الحالات إذا ما قورنت بمخاطر 
فك شفرة الرسائل ذاتها. من الأمثلة التي تكاد تؤثر علينا جميعًا استخدام أرقام 
التعريف الشخصية ويطاقات الائتمان أو بطاقات ماكينات الصراف الآلي. في مثل هذه 
الحالةء يمتلك الأشخاص رقم تعريف شخصيًا يحدد هويتهم كمالكين للبطاقات. إذا 
جرى التحقق من الرقم الشخصي من خلال كمبيوتر مركزي في إحدى المؤسسات المالية» 
فسيستخدم التشفير في حماية الرقم خلال انتقاله من ماكينة الصراف الآلي إلى الكمبيوتر 
المضيف. فإذا فقد sof‏ المستخدمين بطاقاته» فسيستطيع أي شخص يعثر عليها إدخال 


VY 





شفرات للكسر 


البطاقة في الماكينة وإدخال قيمةٌ «يخمنها» لرقم التعريف الشخصي. تتألف معظم أرقام 
التعريف الشخصية من أربعة أعداد (عشرية)؛ لذا هناك على الأكثر 10 آلاف dad‏ لأرقام 
التعريف الشخصية. نظريًاء يستطيع الشخص الذي يعثر على البطاقة إجراء العديد من 
محاولات تخمين الرقم الشخصي إلى أن يكتشف الرقم الصحيح» وهو ما يعتبر أسهل 
مخ puS‏ التقفير» GLaYL‏ إلى ANS‏ لا يوجد حل تشفيري لهذه المشكلة. واعتراقا بهذه 
الحقيقةء لا تسمح معظم الأنظمة بأكثر من ثلاث محاولات لإدخال رقم تعريف شخصي 
خطأ قبل احتجاز البطاقة في ماكينة الصراف JI‏ يعتير هذا Maly JEL‏ من أمظة 
عديدة لا يوفر التشفير فيها سوى حل جزئي؛ ومن Ab‏ تصبح قرارات إدارة المفاتيح 
الخاضة ays Wa‏ لزيادة أمن النظاء. 

من الجدير SUL‏ ملاحظة أن الاتفاق» في مثالنا البسيط ds pull‏ التامة» على استخدام 
مفتاح بعينه كان من الممكن التوصل إليه بمجرد معرفة طرق المراسلة بحاجتهما على 
الأرجح إلى تبادل بيانات سرية. كان من الممكن أن يحدث هذا الاتفاق في منزل Gl‏ 
من الطرفين» وكان من الممكن أن تتحقق سرية المفاتيح من خلال وسائل مادية مثل 
الاحتفاظ بها في خزانة آمنة إلى حين الحاجة إليها. تصبح هذه الملاحظة ذات أهمية 
خاصة عند قراءة موضوع إدارة المفاتيح في الفصل الثامن. 

على الرغم من اشتمال المثال الذي طرحناه حول السرية التامة على رسالتين فقطء 
من الممكن تصميم أنظمة مشابهة لأي عدد من الرسائل. ومع ذلك لا يمكن تحقيق 
السرية التامة إلا عند تساوي عدد المفاتيح على الأقل مع عدد الرسائل. 


(Y)‏ دفتر المرة الواحدة 


He We See Pelco اق‎ EN N ره تمن يوا هنيدم‎ |" COS تاك‎ PRON cee 
ك يتحفق هذا إلا‎ seth Blas مفتمل عن عد د هال من‎ Sia Ni E 
ی عل‎ Jilly SLi هائل من‎ saat ULeall Say 25 ارتفاغ‎ Glas عن‎ 
Sa Rs luc ERA RESEN Eg lat فيز امج‎ alts 
من الأحرف مع التخلص من جميع علامات الترقيم‎ n من نص إنجليزي يحتوي على عدد‎ 
وا حل فق لجنا نك وال وجوه د‎ ee aca GA a all) EAE 
عبارة عن سلسلة مكونة من حرفا هجائيًا مولدة عشوائيًا. وتعتبر قاعدة التشفير هنا‎ 
هي نفس القاعدة المستخدمة في شفرة فيجنر مع الاستعاضة عن كلمة المفتاح بالمفتاح.‎ 


VY 


علم التشفير 


من هناء إذا ربطنا بين كل حرف من ۸ إلى 7 والأعداد من 0 إلى 25 بالطريقة Baliall‏ 
للرسائل mı, Me, ..., My‏ والمفاتيح Ki, Ko, ..., Kn‏ نحصل على الحرف رقم 1 في 
النص المشفر من خلال الصيغة التالية: 


6 = (mi + Ki) mod 26 


(مقياس حسابى = 26 (mod‏ 

لاحظ ŠÍ‏ حاوف طول الرسالة مع المفتاح يضمن عدم الحاجة إلى البدء في تكرار 
المفتاح خلال عملية التشفير. 

ثمة نسخة أخرى شائعة من هذه الخوارزمية يطلق عليها «شفرة فرنام» التي 
تكو الأحرفة:المحخونة فيه dig O cel SALE‏ كما cg yas‏ الحصول yell Jo‏ الهف 
من خلال جمع الرسالة والمفتاح للمقياس الحسابى 2. بالنسبة إلى الاتصالات الرقميةء 
قدي شفرة a Seb‏ ا الس وجري "تكفا ميا 

يها retire SE ema‏ ,قم رسال "الع لاا ل EPE‏ علق 
نطاق واسع؟ ولماذا يستخدم الناس أنظمة يمكن كسر شفراتها؟ قبل الإشارة إلى أي 
إجابة لأسظة مخ :هذا op gill‏ من الأعمنة يمكان تذكّر أن 'الشعلات المصاحية لانتخدام 
التشفير في حالة البيانات المخزنة تختلف عن تلك المشكلات المصاحبة لاستخدام التشفير 
لحماية الاتصالات. كذلك من الأهمية بمكان تذكر أننا عادة ما نركّز على الاتصالات؛ نظرًا 
لأنها تشكل مشكلات إدارية أكثر من غيرها. 

عند تعريف نظام دفتر المرة الواحدةء اقتصرنا في الحديث على ذكر خوارزمية 
التشفير ومفتاح التشفير. يتطابق مفتاح فك التشفير مع مفتاح التشفير في حين تتضمن 
خوارزمية فك التشفير طرح المفتاح من النص المشفر للحصول على النص الأصلي. 
قد يواجه منفذو أنظمة الاتصالات Uke WL‏ صعبة؛ وهى كيف يحصل المستقبل 
عل هذه LD‏ التقائرة es SA a‏ أن هذه السلسلة عولد ASÊ‏ يمد من 
قبيل «المستحيل» بالنسبة إلى المرسل والمستقبل توليد المفتاح نفسه آنيًا؛ لذاء يجب على 
أحدهما توليد المفتاح ثم إرساله (Eps)‏ إلى الطرف الآخر. ولضمان سرية تبادل المفتاح» 
يجب توفير الحماية له خلال عملية الانتقال. فإذا كانت الأطراف المتراسلة لديها قناة 
اتصال واحدة فقطء فإنها ستحتاج إلى سلسلة عشوائية أخرى لنظام دفتر المرة الواحدة 
لحماية السلسلة الأولى. Lalas‏ يفضي ذلك إلى مجموعة لا نهائية من السلاسل العشوائيةء 


Ve 


شفرات للكسر 


يُستخدم YS‏ منها في حماية السلسلة السابقة عليها خلال نقلها من طرف إلى آخر. 
من هناء تستخدم دفاتر المرة الواحدة فقط في حال امتلاك الأطراف المتراسلة وسيلةٌ 
ثانية آمنة لتبادل المعلومات. ربما يتذكر القارئ أن السيد س ووكيل أسهمه LIS‏ لديهما 
مثل هذه الوسيلة في المثال الذي عرضناه عن نظام السرية التامة. ويرى البعض LAÍ‏ 
أن Sls‏ المرة الواحدة تستخدم في أعلى مستويات روابط الاتصال الآمنةء مثل خطوط 
الاتصال الساخنة بين Suge‏ وواشنطن. في هذه الحالات» عدد من السلاسل العشوائية 
يمكن توليدها وتخزينهاء ثم حملها إلى مواقع أخرى من خلال خدمات البريد السريع 
الآمن. يمكن بعد ذلك تخزين السلاسل العشوائية في مواقع تتمتع بمستويات حماية 
مرتفعة ولا يجري استرجاعها إلا عند الطلب» ويجري تدميرها بعد استخدامها مباشرة. 
من الأهمية بمكان إدراك أن هذه القناة الآمنة الثانية تتصف بالبطء وارتفاع التكلفة؛ 
ومن É‏ لا يمكن استخدامها في تبادل الرسائل؛ حيث قد تكون الردود والاستجابات 
الفورية مطلوية. 

مثلما أشرناء لا تقتصر مشكلة توزيع المفاتيح عبر شبكة آمنة على دفتر المرة 
الواحدة فقط؛ فالحاجة إلى قناة آمنة ثانية مسألة شائعة. يتمثل الفرق بين الحالتين 
في أنه Lin‏ يتساوى pas‏ المحتوى في الرسائل SLA‏ مع pas‏ الرسائل نفسها في 
دفتر المرة الواحدةء تحمل القناة الآمنة الثانية se‏ أقل من الرسائل المتبادلة. حتى في 
حال استخدام رابط آمن ثان؛ لا يعتبر دفتر المرة الواحدة Gulia‏ بالنسبة للأنظمة التي 
تشتمل على العديد من نقط الاتصال التي يحتاج US‏ منها إلى رابط Sal‏ مع غيرها من 
نقط الاتصال. والمشكلة هنا هي تتبع المفاتيح المستخدمةء وربما التعامل مع الحجم 
الهائل لمحتويات المفاتيح. وحيث إن السرية التامة تقوم على استخدام كل مفتاح مرة 
واحدة» فإن pas‏ محتويات المفاتيح المطلوية لشبكة كبيرة كثيفة الاستخدام سيجعل 
عملية إدارة المفاتيح مسألةٌ غير قابلة للتطبيق مطلقا. 

لا عجب أنه على الرغم من أن دفتر المرة الواحدة يوفر أقصى مستويات الحماية؛ لا 
توجد سوى شبكات اتصالات محدودة للغاية تستعين بها. بطبيعة الحال» إذا كان يجري 
pads‏ الملفات استعدادًا لتخزينها للاستخدام الشخصيء فلن تبرز الحاجة إلى توزيع أي 
مفاتيح. وفي كثير من حالات التخزين» تتعلق المشكلات الرئيسية بتخزين المفاتيح؛ ومن 
ai‏ في بعض هذه الحالات ريما تصلح دفاتر المرة الواحدة لحماية الملفات مثلها مثل أي 


e 


شفرة أخرى. 


الفصل الخامس 


الخوارزميات الحديثة 


)١(‏ مقدمة 


oS 


خلال الفصل الثالثء GEST‏ على أن الأمثلة التى عرضناها لا تشير إلى الممارسات الحالية» 
Gly‏ نظام خوار زميات التشفير الحديثة تُستخدم في الأغلب البتات (الأرقام الثنائية) بدلا 
من استبدال الأحرف في الأمثلة التى عرضناها. في هذا الفصلء نناقش الخوارزميات 
الحديثة. وبما أنها أكثر تعقيدًا من أمثلة الخوارزميات التي سقناها في الفصل الثالث, 
فإننا لا نذكر Ute! gi‏ من ا ال WIS!‏ تركو فل ادمات العامة المستخدمة في 


(Y)‏ سلاسل الرقم الثنائي (البت) 


مثلما أشرنا سابقاء لا تتضمن الشفرات الحديثة عملية استبدال للأحرف. بدلا من ذلك 
عادة ما يستخدم التشفير الحديث أنظمة ترميز لتحويل الرسائل إلى سلسلة متتالية من 
الأرقام الثنائية (بتات)؛ أي من أصفار وآحاد. ويعد نظام إيه إس سي آي آي (نظام 
الترميز القياسي الأمريكي لتبادل المعلومات» آسكي) على الأرجح أكثر أنظمة التشفير 
الحديثة شيوعًا. بعد ذلكء يجري تشفير سلسلة الأرقام الثنائية هذه التي fis‏ النص 
الأصلي اول عل ال Ses Be‏ ضور م الكناكية يد n‏ 

يمكن تطبيق خوارزمية التشفير على سلسلة الأرقام الثنائية بطرق عدة. ثمة فارق 
«طبيعي» بين نظام «شفرات التدفق»؛ حيث يتم تشفير السلسلة Ó Gy‏ (أي Ld,‏ ثنائيًا 
Lad,‏ ثنائيًا)» ونظام «شفرات الكتل»؛ حيث يتم تقسيم السلسلة إلى كتل (مجموعات) لها 
طول مُحدد سلفا. يتطلب نظام الترميز القياسي الأمريكي لتبادل المعلومات تمانية بتات 
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لتمثيل رمز واحد؛ لذاء يُجرى تطبيق خوارزمية التشفير على ثمانية رموز مرة واحدة في 
حالة شفرة الكتل التى تكون فيها الكتلة تتألف من 64 رقمًا ثناتيًا. 

من الأهمية بمكان أن ندرك أن سلسلة الأرقام الثناكية نفسها يمكن كتابتها بطرق 
مختلفةء كما يتعين علينا أن ندرك أن طريقة كتابتها تعتمد على طول الكتل التي جرى 
تقسيمها إليها. 

خذ - على سبيل المثال — السلسلة التالية المؤلفة من 12 ,43 ثنائيًا: 11 01 10 
10 01 01. إذا قسمنا هذه السلسلة إلى كتل تتألف من ثلاثة أرقام ثنائية نحصل على: 
0 010 111 100. في المقابل» Gi‏ سلسلة أرقام ثنائية بطول 3 تمثل عددًا Erase‏ يقع 
بين (Sad‏ 0 و7؛ ومن É‏ تتخذ السلسلة التي لدينا الصورة الآتية: 6 2 7 4. بالنسبة إلى 
هؤلاء ممن لم يقرءوا الملحق في الفصل الثالث ولا يمتلكون معرفة كافية بطرق التمثيل 
الثنائى للأعداد الصحيحة؛ تكون السلسلة على النحو التالي: 
O11 = 3, 100 = 4, 101 = 5, 110 =‏ ,2 = 010 ,1 = 001 ,0 = 000 

6, 111 =7. 

إذا أخذنا السلسلة نفسها ثم قسمناها إلى JS‏ بطول أربعة نحصل على: 
0110 1101 1001. في هذه المرةء بما أن سلسلة الأرقام الثنائية التى لها طول أربعة 
أرقام ثنائية تمثّل الأعداد الصحيحة الواقعة بين PARARE (Sad‏ 
6. بوجه عام» يمكن النظر إلى سلسلة الأرقام التى طولها N‏ على أنها hed‏ عددًا 
E‏ ق = "2 رومن كز مجو GUN‏ جل Stak ahs dob‏ 
يمكن GUS‏ أي سلسلة أرقام ثنائية طويلة كسلسلة تتألف من أعداد صحيحة تقع في 
نطاق القيمتين 0 و1 - 25. 

بينما لا تعتبر التفاصيل الرياضية الدقيقة dogs‏ من الأهمية بمكان ملاحظةٌ أن 
سلسلة الأرقام الثنائية نفسها يمكن تمثيلها في صورة سلسلة من الأعداد بعدة طرق» 
اعتمادًا على طول الكتلة التى جرى انتقاؤها. من الأهمية بمكان LAÍ‏ إدراك أنه في حال 
تحديد طول الكتلة؛ وكانت الأعداد صغيرة: ربما يكون ضروريًا إضافة بعض الأصفار 
الإضافية في البداية. على سبيل JEU‏ يعتبر التمثيل الثنائي للعدد الصحيح 5 هو 101. 
في المقابل» في حال استخدام كتلة طولها 6 أعداد تمكّل 5 كالآتى: 000101, وبالنسبة إلى 
ans‏ طولها 8 فإننا نمثل 5 كالآتي: 00000101 i‏ 
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هناك طريقة أخرى شائعة لكتاية سلسلة الأرقام الثنائية؛ وتتمثل في استخدام 
بالطل الماد الك الف إل الفقل الساسن عكر تتشم الا إلى 


0000 =0 0001-1 0010-2 O011=3 
0100-4 0101-5 0110-6 0111 7 
1000-8 1001-9 1010 - كك‎ 1011-8 
1100=C 1101=D 1110-18 1111 =F 


من هناء يصير التمثيل السادس عشر للسلسلة السابقة: 6 2 9. 

بما أن خوارزميات التشفير يجري تطبيقها على سلسلة من الأرقام الثنائية فسنحتاج 
إلى التعرف على أسلوب شائع الاستخدام لدمج رقمين ثنائيين يطلق عليه أسلوب دأو 
آر الحصري» alej‏ ما oes‏ كتابته كالآتي: «إكس أو آر» أو ©. إنه يطابق الجمع 
بالنسبة إلى المقياس الحسابي 2 ويعرّف كالآتي: 0 = 0 © 0, 1 = 1 © 0, 1 - 0 © 1: 
و0 = 1 © 1 وهو ما يمكن تمثيله في جدول. 


0 1 
0 0 1 
1 10 


جدول عملية إكس أو آر أو ©. 


توفر هذه العملية البسيطة طريقة للدمج بين سلسلتين من الأرقام الثنائية لهما 
نفس الطول. نجري هذه العملية على أزواج من الأرقام الثنائية في مواضع متناظرة. 
على سبيل JEM‏ هب أننا نريد Glas‏ 10011 © 11001. الرقم الثنائي إلى يسار 
1 هو 1 والرقم الثنائي إلى يسار 11001 هو 1 LAI‏ من هناء بما أن الرقم 
الثنائي إلى يسار 10011 © 11001 يجري الحصول عليه من خلال تطبيق أسلوب 
إكسن sf‏ آن عل ASEM LST‏ ف يسان كل Male‏ متفرية نجه أن الم AUR‏ إل 
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10011 11001 هو 1 © 1« والذى هو 0. بمواصلة إجراء العملية نفسها نحصل على: 
01010 = 016 016 © 10 © 10 © 1 = 11001 © 10011. يبين الشكل التالي طريقة 
أخرى لكتابة العملية الحسابية: 


(Y)‏ شفرات التدفق 
يستخدم الكثير من المؤلفين هذا المصطلح بطريقة مختلفة نوعًا ما. يتحدث الكثيرون عن 
شفرات تدفق تعتمد على الكلمات أو الرموز. في هذه الحالة يجري تشفير الرسالة كلمة 
كلمة gl)‏ رمرًا رمرًا)» ويجري تحديد قاعدة التشفير لكل كلمة (رمز) من خلال موضعها 
في الرسالة. تتوافق شفرة فيجنرء التى جرى مناقشتها في الفصل الثالث» ودفتر المرة 
الواح مع هذا الريك را كان أك الات القازيهية هي فن شقرة نيهم 
في القايل: Ast flay‏ الاستخدامات Basal‏ يوقا لصطلح. Rady‏ دفو — وهو 
الاستخدام الذي نتبناه هنا - في أنها شفرة يجري تشفير النص الأصلي فيها ER,‏ رقمًا. 
dale,‏ كل ما يمكن أن يحدث لأي رقم ثنائي هو 235 قيمته إلى القيمة البديلة أو عدم 
تغيرها. Lay‏ أن أي رقم ثنائي يمكن أن يكون له قيمة واحدة من قيمتين اثنتين فقطء 
فإن تغيير أي رقم ثنائي يعني تبديله بقيمة أخرى. بالإضافة إلى eld‏ إذا جرى تغيير 
رقم SLB‏ مرتين» فإنه يعود إلى قيمته الأصلية. 

إذا كان الطرف المعترض يعلم أن شفرة تدفق جرى استخدامهاء فسينحصر جهده 
إذن في تحديد مواضع الأرقام الثنائية التي جرى تغييرهاء ثم تغييرها إلى قيمها الأصلية. 
]13 كان baad Ad‏ سهل all‏ يمكن من حلالة خصديد الأرقام الى dass oye‏ قريما 
ستصبح مهمة الطرف Ga fall‏ سهلة. من هناء بينما يجب ألا تكون مواضع الأرقام 
الثنائية التي جرى تغييرها قابلة للتنبق من قبل الطرف المعترضء بل يجب أن يتمكن 
الطرف المستقبل دومًا من تحديدها بسهولة. 

بالنسبة إلى شفرات التدفق» يجري النظر إلى عملية التشفير باعتبارها سلسلة تتألف 
من العمليتين الآتيتين: التغيير وعدم التغيير. يحدد مفتاح التشفير هذه السلسلة التي 


V۰ 
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عادة ما يطلق عليها سلسلة «مفتاح التدفق». للتبسيط والاختصارء لنتفق على أن قيمة 0 
تشير إلى «عدم التغيير» وقيمة 1 تشير إلى «التغيير». بلغنا الآن مرحلة صار فيها النص 
الأصليء والنص المشفرء ومفتاح التدفق كلها سلاسلَ GIES‏ من أرقام ثنائية. 

للمزيد من التوضيح» هب أن لدينا النص الأصلي 1100101 ومفتاح التدفق 
0 إذن:ء بما أن قيمة 1 في مفتاح التدفق تشير إلى تغيير الرقم الثنائى في النص 
gece‏ ذلك الم aad‏ أن ف SEA‏ لع bagal s‏ الت الال سحت 
Besa seh As eats‏ الوق الكنا فى الان مظل كما هي يتكزاى هذه Jas le‏ 
A ge‏ 0010011 اعرف ف أن xed‏ وق كدان مرحي يركب عليه ا 
الرقم إلى قيمته الأصلية؛ وهو ما يعني أن عملية فك التشفير تماثل عملية التشفير؛ ومن 
كه بخ eka‏ الوق أا :طريقة فك اي 

يتمثل كل ما قمنا به في العرض السابق في «دمج» سلسلتين من الأرقام الثنائية 
لتوليد سلسلة ثالثة من خلال قاعدة يمكن النص عليها كالآتى في حالتنا الخاصة هذه: 
وإذا is a aE‏ السلديكة E SUN‏ الوم و لوخم ded‏ 
من السلسلة الأولى.» تعتبر هذه العملية هي بالضبط عملية إكس أو آرء أو التي سبق 
تعريفها في الجزء السابق. من هنا إذا كانت US‏ من Éa Cig Ki Pi‏ الرقم الثنائي 
للنص الأصليء ومفتاح التدفق» والنص المشفر على التوالي في الموضع d‏ يجري الحصول 
على الرقم SLI‏ للنص المشفر Ci‏ من خلال .Ci = Pi © Ki‏ لاحظ أن عملية التشفير 
تُعرف من خلال 1 © ) = ۴. 

تعتبر شفرات التدفق أحد التنويعات العملية الأساسية لشفرة فرنام باستخدام 
مفاتيح صغيرة. تتمثل المشكلة في دفتر المرة الواحدة في أنه بما أن مفتاح التدفق يكون 
عشوائياء فمن المستحيل توليد نفس مفتاح التدفق GT‏ على طرفي الإرسال والاستقبالء 


Pa 


ما يساوي محتوى قناة الاتصالات الرئيسية. وتجري نفس الاشتراطات في حالة شفرات 
التدفق مثلما هو الحال مع أي قناة آمنة للمفتاح» ولكن في JB‏ وجود محتوى معلومات 
Jal‏ يكثير. 

تحتاج شفرة التدفق إلى مفتاح قصير لتوليد مفتاح تدفق طويلء وهو ما يتحقق 
من خلال استخدام sige‏ سلسلة أرقام ثنائية. 3855 أننا خلال مناقشتنا لشفرة فيجنر 
في الفصل الثالث. طرحنا مفهوم استخدام alge‏ لتوليد مفتاح تدفق طويل ذي أحرف 


۷١ 
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هجائية من خلال مفتاح قصير ذي أحرف هجائية. لكن في تلك ULI‏ كانت عملية 
التوليد بدائية للغاية؛ إذ جرى انتقاء كلمة المفتاح وتكرارها. يجب أن تكون مولدات 
مفتاح التدفق في شفرات التدفق العملية أكثر تعقيدًا من ذلك. للتدليل على سبب MS‏ 
نلاحظ مما سبق أن الرقم SLA‏ لمفتاح التدفق في الموضع ¿ :0 © :2 = Ki‏ يمكن 
ge saii‏ أنه.نتاج alee‏ إكس J gh‏ للنض Jud!‏ والنض القن في الوضع 4 اط 
ذلك الضوء على ضعف شفرات التدفق؛ حيث إن أي طرف معترض يتمكن من إجراء 
عملية اعتراض استنادًا إلى معرفته بالنص الأصلي سيستطيع استنباط أجزاء من سلسلة 
مفتاح التدفق من خلال زوجّي الأرقام الثنائية للنص الأصلي والنص المشفر المقابلين. 
من cay dia‏ عاق مستهدمي شفزاة Gill‏ حماية شفراتهم. ud‏ عفليات: الفتراضى 
التى يستطيع الطرف المعترض Lane‏ استنباط جزء من مفتاح التدفق. بعبارة أخرى, 
نحن أن کون 2 ماح القدفق قير ى eas‏ أن Rud‏ عل رة جو 
منها يجب ألا Say‏ الطرف المعترض من استنباط الباقي. على سبيل المثالء تنتج شفرة 
فيجنر التي لها مفتاح قصير بطول 4 مفتاح تدفق يتكرر كل أربعة رموز. ومع ذلك من 
السهولة بمكان تصميم مولدات مفاتيح تدفق تتكرر كل خمسة Ka, phe‏ ثنائنًاء وذلك 
بانتقاء مفتاح مكون من أريعة أرقام ثنائية. لتنفيذ ذلكء نبدأ بأي مفتاح يبلغ طوله 
أربعة أرقام فيما عدا 0000. تجرى عملية توليد - على سبيل المثال — بالحصول على 
كل رقم ثنائي من السلسلة الرقمية عن طريق إجراء عملية إكس أو آر للرقمين الثنائيين 
الأول والأخير للأرقام الثنائية الأربعة التى تسبقها. إذا بدأنا برقم 1111 تصبح السلسلة 
6 م te Gli Ss‏ له نهاية: :فق حقيفة الأموة.يمكن إحراء عملية 
sul sil‏ مباشرةً من خلال انتقاء مفتاح طوله an‏ ثم توليد مفتاح تدفق لا يبدأ في التكرار 
إلا عند بلوغ 1 - ”2 رقم ثنائي. 

EEE‏ ونمو ولك اك SE Keira cr Pace OR‏ مولي Cheat‏ هوي 
وهو ما يتطلب معرفة بمستوّى متقدم من الرياضيات. بالإضافة إلى Hi‏ هناك dale‏ 
إلى إجراء اختبارات إحصائية مكثفة لنضمن - إن أمكن - أن ناتج المولد لا يمكن 
تمييزه عن سلسلة عشوائية. على الرغم من ذلك» يوجد عدد من التطبيقات تُعتبر شفرات 
التدفق هي الأكثر ملائمة لها. يتمثل أحد أسباب ذلك في أنه في حال تلقي رقم ثنائي في 
النص المشفر على نحو غير صحيح» فإنه سيكون هناك رقم ثنائي واحد فقط في فك 
الشفرة غير صحيح؛ حيث يقابل JS‏ عدد ثنائي في النص الأصلي رقمٌ (SUS‏ واحد فقط 
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في النص المشفر. لا ينطبق ذلك على شفرات الكتل؛ حيث يؤدي تلقي رقم واحد فقط 
غير صحيح في النص المشفر إلى عدم مصداقية الكتلة بعد فك تشفيرها. عدم «انتشار 
الخطأ» هذا عن طريق خوارزمية فك التشفير أمر ضروري إذا كان يجري نقل النص 
المشفر عبر BLE‏ مشوشة؛ ومن a‏ تستخدم شفرات التدفق في pads‏ الأحاديث الممثلة 
رقميًا مثل شبكات الهواتف المحمول بنظام جي إس إم. المميزات الأخرى لشفرات التدفق 
التي تتميز بها عن شفرات الكتل تشمل السرعة وسهولة التنفيذ. 


)£( نظام شفرات الكتل (نمط كتاب الشفرات الإلكتروني) 


في حالة «شفرة الكتل»» يتم تقسيم سلسلة الأرقام الثنائية إلى كتل أو مجموعات بطول 
محدد. تطبّق خوارزمية التشفير على هذه الكتل لتوليد كتل نص مشفر لها نفس الطول 
وذلك في حال معظم الشفرات المتناظرة. 

هناك العديد من التطبيقات لشفرات الكتل. ويمكن الاستعانة بها لتوفير chy pall‏ 
أو سلامة البيانات» أو التحقق من هوية المستخدمين» بل يمكن استخدامها في توفير مولد 
مفتاح التدفق في شفرات التدفق. ومثلما هو الحال مع شفرات التدفق» من الصعوية 
بمكان إجراء عملية تقييم محددة لدرجة الأمن التي يحققها هذا النظام. بداهةء مثلما 
رأيناء Éa‏ طول المفتاح Éole Mo‏ لقوة خوارزمية التشفير. لكن مثلما رأينا في حالة 
نظام شتفرات deal luted‏ ل fhe‏ ذوفن suc‏ كب galati Go‏ :ضهانة لقوة 
الشفرة. ويقال إن الخوارزمية المتناظرة «مصممة dás‏ في حال ما إذا كانت عملية 
البحث الشاملة هي أبسط صور الاعتراض. بطبيعة الحال» يمكن أن تكون الخوارزمية 
Serie aa‏ اسولة E pas‏ القاميع io Gas‏ 

يعتبر تصميم خوارزميات تشفير قوية مهارة متخصصة. بيد أنه ثمة عدد من 
الخواص البديهية يجب أن تتوفر في شفرة الكتل القوية» وهي خواص guns‏ بيانها. إذا 
حصل طرف معترض على زوج من نص أصلي معروف ونص مشفر لمفتاح غير معروف. 
فلن he‏ ذلك بالضرورة من استنباط النص المشفر المقابل لأي نص Qual‏ آخر. على 
سبيل المثال» لا تمتلك الخوارزمية التي يتغير فيها النص الأصلي بطريقة معروفة بحيث 
as ae E‏ ف اتسن الشهر متلق هذه الاه ممثل :ذلك أحد سيان 
اشتراط توفر «خاصية الانتشار» في نظام شفرات الكتل» وهي الخاصية التي تتمثل في 
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أن إجراء أي تغيير بسيط في النص الأصليء ربما - على سبيل المثال — من خلال تغيير 
موضع أو موضعينء سيؤدي إلى حدوث تغيير غير متوقع في النص المشفر. 

ناقشنا من قبل مخاطر عمليات البحث الشاملة للمفتاح. خلال إجراء مثل هذا 
النوع من عمليات البحث» قد يجرّب الطرف المعترض مفتاحًا لا يختلف عن القيمة 
الصحيحة للمفتاح الحقيقي إلا في عدد محدود من المواضع. إذا كان ثمة دليل على أن 
الطرف المعترض oie‏ - على سبيل المثال - مفتاحًا لا يتفق مع المفتاح الصحيح 
في موضع واحد فقطء فقد يوقف الطرف المعترض عملية Gall‏ ثم يكتفي بتغيير كل 
موضع لهذا المفتاح الخطأ على التوالي» وهو ما سيقلل كثيرًا من الوقت اللازم لاكتشاف 
المفتاح» وهذا أمر آخر غير مرغوب فيه. fis‏ عليه يجب أن تتوفر في شفرات الكتل 
«خاصية التشويش» التى تتمثل في أنه في حال محاولة طرف معترض إجراء عملية بحث 
شاملة عن المفتاح» يك أل تتوفر أي إشارة إلى «الاقتراب» من المفتاح الصحيح. 

عند مناقشة شفرة الاستبدال البسيطء Like!‏ مثالا على عملية اعتراض جرى فيها 
بناءٌ مفتاح التشفير تدريجيًا من خلالء أولء العثور على بديل الحرف E‏ ثم العثور على 
بديل الحرف T‏ وهكذا. إذا تمكن طرف معترض من تحديد أجزاء من المفتاح بطريقة 
مستقلة عن الأجزاء الأخرى» فسيّعد ذلك اعتراضًا من قبيل 333 325 للحيلولة دون 
ذلكء يُشترط تحقيق «التكامل»؛ وهو ما يعني أن يعتمد كل رقم ثنائي في النص المشفر 
على كل رقم SUS‏ في المفتاح. 

تشكّل عملية الاختبار الإحصائي مكونًا أساسيًا لتقييم شفرات الكتل فيما يتعلق 
بهذه LAS ANU! yall‏ عق يكزا صن أخرى» وهو ما يجعل من الاختبار الإحصائي 
[ai‏ ضروريًا لتحليل الشفرات المتناظرة. 

تتمثل أسهل الطرقء وربما أكثرها منطقيةء لتشفير رسالة طويلة بشفرة الكتل في 
تقسيم سلسلة الأرقام الثنائية إلى كتل مناسبة الطولء ثم تشفير كل كتلة على حدة وعلى 
نحو مستقل. عندما يجري تنفيذ ذلك» نطلق على هذه العملية استخدام نمط «كتاب 
الشفرات الإلكتروني». عند انتقاء مفتاح واستخدام نمط GUS‏ الشفرات الإلكترونيء 
ينتج عن الكتل المتناظرة في الرسالة كتل متناظرة في النص المشفر؛ وهو ما يعني أنه في 
حال حصول طرف معترض على الزوج المقابل من كتلة النص الأصلي ونص التشفيرء 
سيستطيع تحديد موضع الكتلة في النص الأصلي في كل مكان في الرسالة من خلال إيجاد 
الأرقام الثنائية المقابلة في النص المشفر. يعتبر شيئًا مفيدًا GLU‏ إذن بالنسبة إلى الطرف 


vé 


الخوارزميات الحديثة 


المعترض أن يبدأ في بناء قاموس للكتل المقابلة المعروفة في النص الأصلي والنص المشفر. 
بالإضافة إلى ذلك إذا كان ثمة كتل رسائل معروفة على نطاق واسع» فسيؤدي ذلك إلى 
ظهور كتل معروفة على نطاق واسع أيضًا في النص المشفرء وهو ما قد يؤدي إلى وقوع 
فة الامتراهن نقسها Ata‏ عل تفط التكران الى استكدمتاها ف شفرات Jau‏ 
البسيط day‏ ذلك أحن دوافع انتقاء: كثل كبيرة الطول Baud‏ مش الكتل التي تشمل 
Lia, 4‏ ثنائياه تحتوي كل مجموعة منها على ثمانية رموز. ومع ذلك يوجد عيب محتمل 
في استخدام نمط GUS‏ الشفرات الإلكتروني» وهو ما سنبيّنه من خلال مثال. 





كتلة النص الأصلى ١‏ كتلة النص الأصلى ۲ 
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شفرات الكتل وفق نمط كتاب الشفرات الإلكترونى. 


OS‏ أن شفرة كتل غير معروفة ومفتاحًا غير معروف جرى استخدامهما لتشفير 
الرسالة التالية: The price is four thousand pounds‏ (السعر أريعة آلاف جنيه)؛ 
لا توجد معلومات متوفرة سوى أن كتلة من كتل الرسالة تتألف من حرفينء وأنه حدث 
تجاهل لعلامات الترقيم» والمسافات» إلخ, وان ن النص المشفّر على النحو التالي: 


Ci, Co, C3, Ca, Cs, C6, C7, Cg, Co, C10, C11, C12, C13, C14. 
© اساد أن‎ EAEE S P LATE ES A شن أن الطوف‎ 
dues EA jail الطرف المعتركن‎ cts إلى 9,41 كم‎ ep تمل‎ 2 al, TH jis 
Ci, C2, C3, Ca, Cs, C6, C7, Ciz, Cis, Cig لا يجري تلقي سوى الكتل التالية:‎ 
ق فك‎ E oN من خلال‎ paki ويسحكدم الطرف الستقيل خواريمية فك‎ 


Vo 






































علم التشفير 


شقرة yall‏ شعن الذي يتلقاه ليحصل على الآتي: The price is four pounds‏ 
(السعر أربعة جنيهات). بما أن عملية فك التشفير نجحت وصار للرسالة qaa‏ فلن 
يشك الطرف المتلقي في أن النص المشفر جرى التلاعب به؛ ومن كَمَّ سيفترض صحة 
tall‏ 

يمكن التخلص من هذه المخاطر المحتملة في استخدام شفرة الكتل وفق نمط كتاب 
الشفرات الإلكتروني من خلال جعل عملية التشفير لكل كتلة مفردة على حدة تعتمد على 
جميع الكتل التي تسبقها في الرسالة. في حال تنفيذ ذلك: فإن الكتل المتشابهة في الرسالة 
ستعطي على نحو شبه مؤكد SES‏ متشابهة في النص المشفرء وسيؤدي التلاعب في النص 
المشفر إلى رسائل لا dee‏ لها بعد إجراء عملية فك التشفير. ثمة طريقتان قياسيتان 
لتحقيق ذلك؛ ألا وهماء نمط «استجاية الشفرات» ونمط «تسلسل شفرات الكتل»» اللذان 
يجري الحديث عنهما لاحقًا. 

نذكر fis‏ بسيطًا لبيان طريقة عمل شفرات الكتل Gis‏ نمط GUS‏ الشفرات 
الإلكتروني. الخوارزمية المستخدمة هنا ضعيفة. في المثال الذي نذكرهء يبلغ طول كتل 
النص الأصليء وكتل نص التشفيرء والمفاتيح جميعها 4 أرقام ثنائية. نستخدم التمثيل 
السادس phe‏ للتعبير عن الكتل. بالنسبة إلى المفتاح K‏ يجري الحصول على كتلة النص 
المشفر © المقابلة لكتلة النص الأصلي M‏ من خلال إجراء عملية إكس أو آر على M‏ مع K‏ 
ثم إجراء عملية تدوير للأرقام الثنائية لناتج K‏ © 11 موضعًا واحدًا إلى اليسار. 

نشفر سلسلة الأرقام الثنائية للنص الأصلي: 

10100010001110101001 


التي تصبح ۸2349 عند استخدام أسلوب التمثيل السادس pie‏ مع مفتاح 8 = . 
وتتم عملية التشفير على النحو التالي: 

تذكر Lil‏ نستخدم التمثيل السادس عشر؛ لذاء بالنسبة للكتلة الأولى 1010 = M‏ 
و1011 = ‘K‏ ومن كَمَّ 1001 = .M@K‏ إذا أجرينا الآن عملية التدوير فسنجد أن AGS‏ 
النص المشفر هى 0010 التي تساوي 2 وفق التمثيل السادس عشر. 

كذلك الحال بالنسبة للكتلة الثانيةء في حال 2 = M‏ و8 = ‘K‏ ومن كَمَّ 0010 = M‏ 
‘K = 1001‏ ومن .M  K = 1011 Š‏ إذا أجرينا الآن عملية التدوير على رقم 1001 
فسنجد أن كتلة النص المشفر تساوي 3 وفق التمثيل السادس عشر. 


۷1 


الخوارزميات الحديثة 


مع تكرار هذه العملية الحسابية نجد أن الرسالة هي 42349 ومع استخدام 
قفرتنا وفق نمط كتاب الشقرات EN‏ حال K = B‏ يكين النص: BALI‏ هو 
4. 

fais‏ الملاحظة البديهية هنا في أن الكتل المتكزرة في الرسالة تؤدي إلى كتل متكررة 
في النص المشفر. 


)0( دوال الاختزال 


حتى الآنء BŚ‏ على خوارزميات التشفير التي يمكن استخدامها لتوفير السرية. تحظى 
هذه الخوارزميات بخاصية أساسية تتمثل في قابليتها لإجراء عمليات عكسية؛ وهو ما 
يعني أنه في حال معرفة المفتاح المناسب» يصبح من الممكن إعادة بناء رسالة النص 
الأصي ne‏ النض المشفن. ومع ذلك sags‏ خالات Suse‏ يجري فيها استخدام التشفير, 
لكن دون الحاجة إلى توفر القدرة على استنباط محتوى «الرسالة» الأصلية من صيغتها 
المشفرة. في حقيقة al‏ ريما يوجد شرط يتطلب عدم إمكانية إجراء ذلك. نضرب مثالا 
على ذلك» وهو حماية كلمات المرور في أحد أنظمة الكمبيوتر. يتلقى المستخدمون تعليمات 
بالحفاظ على سرية كلمات مرورهم؛ ومن AS‏ يصبح من المنطق بمكان افتراض أن النظام 
LAÍ‏ يحاول Glad‏ هذه السرية. من هناء متى ظهرت كلمات المرور في النظام» خاصة 
في قاعدة البيانات المستخدمة في عملية التحقق» يجب تأمينها. ومع ذلك يتمثل الاشتراط 
هنا عادة في القدرة على التحقق من صحة كلمة مرور جرى تسجيلها؛ ومن ab‏ ريما لا 
توجد حاجة إلى توفر القدرة على استنباط كلمة المرور من القيمة المخزنة. 

هناك LAÍ‏ العديد من الأمثلة في التشفير يجري فيها ضغط الرسائل الكبيرة إلى 
سلسلة قصيرة من الأرقام الثنائية (أقصر بكثير من طول الرسالة الأصلية). عندما يحدث 
ذلك» سيكون من الحتمي أن تفضي AST‏ من رسالة واحدة إلى نفس سلسلة الأرقام 
الثنائية الأقصرء وهذا Gab‏ يشير إلى أن عملية الضغط غير قابلة للعكس. يطلق على 
هذه الدوال اسم «دوال الاختزال» التي قد تتضمن أو لا تتضمن استخدامَ مفتاح تشفيرء 
وذلك حسب التشفير المستخدم. 

تتمثل الفكرة الأساسية لدوال الاختزال في أن قيمة التشفير المحوّر الناتجة تمثل 
صورة مختصرة للرسالة الأصلية. وللقيمة الناتجة عن اختصار الرسالة الأصلية أسماء 
عدة؛ fie‏ «البصمة الرقمية»» و«مختصر الرسالة»» وبالطبع «قيمة التشفير المحوّر». 
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علم التشفير 


تتضمن عملية التشفير المحوّر عددًا من التطبيقات؛ منها تحقيق تكامل البيانات 
واستخدامها كجزء من عملية التوقيع الرقمي. 

بوجه cele‏ تقبل دوال الاختزال مُدخَلات cl‏ طول وتنتج مُخْرّجات ثابتة الطول. 
إذا أنتج مُدخلان المخرج نفسهء نطلق على ذلك «صدام». مثلما أشرناء يعتبر وجود صدام 
مسألة حتمية. من هناء إذا أردنا تحديد رسالة ما تحديدًا دقيقا من خلال بصمتها 
الرقميةء يجب انتقاء دالة الاختزال جيدًا لضمان استحالة GLAS!‏ حالات الصدام حتى 
في حال وجودها. يترتب على ذلك عدد من النتائج» تتمثل إحداها في ضرورة ارتفاع ssc‏ 
قيم البصمات الرقمية الممكنة. لبيان السبب في ذلك» نذكر مثالا بسيطًا للغاية. إذا كانت 
هناك ثمانية قيم محتملة فقط للبصمة الرقميةء فسيكون هناك Yoda!‏ نسبته ZNY,0‏ 
في أن يكون لرسالتين اعتباطيتين نفس القيمة. بالإضافة إلى ذلك» يكون من المضمون 
اشتمال أي مجموعة تتألف من تسع رسائل أو أكثر على حالة صدام واحدة على الأقل. 


asi (1)‏ نظمة المفاتيح المعلنة 


تناولنا حتى الآن الخوارزميات المتناظرة التي يشترك فيها الطرفان المرسل والمستقبل 
في معرفة المفتاح السري. ينطوي ذلك بطبيعة الحال على توفر الثقة بين الطرفين. قبل 
أواخر السبعينيات من القرن العشرين» كانت تلك هي فقط الخوارزميات المتوفرة. 

تتمثل الفكرة الأساسية لنظام التشفير ذي الفاح المفلق في أن كل طرف له E‏ 
«بمفتاح معلن» و«مفتاح سري» مناظر له. يجري انتقاء هذه المفاتيح بحيث يصير من 
foetal‏ استنياط القفاح spall‏ من المفقاج Glall‏ وباج كل من يرغي ف استخذا 
هذا النظام لإرسال رسالة سرية إلى شخص آخر إلى الحصول على المفتاح المعلن لذلك 
الشخص واستخدامه في تشفير البيانات. ومن الضرورة بمكانء بطبيعة الحال» شعور 
طرفي المراسلة بالثقة في استخدام المفتاح المعلن الصحيح؛ لأنه في حال عدم تحقق ذلكء 
سيكون مالك المفتاح السري المناظر للمفتاح المعلن المستخدم» مقارنة بالطرف المستقبل؛ 
هو فقط من يستطيع فهم الرسالة. من dia‏ على الرغم من عدم وجود dole‏ إلى توزيع 
المفاتيح dfu‏ تحتاج جميع المفاتيح المعلنة إلى الحماية؛ وهو ما يعني ضرورة ضمان 
صحتها. من الجدير بالملاحظة LAÍ‏ أنه في حال استخدام نظام المفاتيح المعلنة لتوفير 
السريةء بما أن مفتاح التشفير المعلن معروف على نطاق واسع كما يمكن لأي شخص 
استخدامه» لا يوفر النص المشفر أي طريقة يمكن من خلالها التحقق من هوية الطرف 
المرسل. 


VA 


الخوارزميات الحديثة 


بالنسبة إلى نظام المفاتيح GLU‏ يعتبر US‏ من الخوارزمية ومفتاح التشفير 
معروفين (معلنين). وهكذاء يواجه الطرف المعترض مهمة محاولة استنتاج الرسالة من 
النص المشفر الذي جرى الحصول عليه من خلال أسلوب يعرفه معرفة تامة. بديهيًاء 
يجب انتقاء عملية التشفير بعناية بالغة لضمان صعوية مهمة الطرف المعترض. في 
المقابل» يجب عدم نسيان أن المتلقي الأصلي للرسالة يجب أن يمتلك القدرة على فك شفرة 
UJ‏ لذاك مف atlas ON‏ العف مسوك Hase o‏ مفتاح فك التشفير 
عملية تحديد الرسالة من النص المشفر. 

هذا مفهوم يصعب استيعابه. ثمة سؤال يُطرح كثيرًا وهو: «إذا كان الجميع يعرفون 
aia Wu Ls‏ النصن: المشفره كلمانا ادن ل مفكون شقرة Sila SN‏ ساعن JOM‏ 
غير الرياضي التالي عادة في تقديم الإجابة. 

هب أنك في غرفة مغلقة لا يوجد بها هاتف وقدمت إليك نسخة ورقية من دليل 
الهاتف في لندن؛ إذا أعطاك أحد Lass‏ وعنوانًا وسألك عن رقم هاتف صاحبهماء فستكون 
هذه مهمة سهلة. في المقابل» هب أن أحدهم أعطاك رقم هاتف عشوائيًا وسألك عن اسم 
وعنوان صاحبه؛ JOSE‏ هذه مهمة شاقة للغاية. لا يرجع السبب إلى عدم معرفتك Las‏ 
يجب القيام به. فمن الناحية النظرية؛ قد fad‏ من الصفحة الأولى ثم تقرأ جميع الأرقام 
حتى تجد الرقم الصحيح. تكمن الصعوية هنا في حجم المجهود المبذول؛ لذاء إذا نظرنا 
إلى «الاسم والعنوان» باعتبارهما الرسالة» وإلى «رقم الهاتف» باعتباره النص المشفرء 
وإلى «إيجاد رقم كذا» باعتباره عملية التشفيرء فسنكون قد حققنا الهدف في حالة دليل 
الهاتف في لندن. من الأهمية بمكان الإشارة إلى أنه في حال تطبيق العملية نفسها على 
أدلة هاتف أصغر Laas‏ سيتمكن الطرف المعترض من إجراء عملية عكسية. بالإضافة 
إلى ذلك؛ لا يمكن التحديد على وجه الدقة عدد الأشخاص المطلوب قبل أن نشعر بأن لدينا 
Ghul‏ قوية للادعاء بتحقيق الهدف. يتضمن دليل الهاتف في لندن AST‏ من 750 ألف 
اض تطح أن نقول وتكن of tiles‏ 750 الغا pas‏ رها نهنا ف هذا الاق 
بالنسبة إلى إحدى منشآت العمل التى لا تزيد فيها الأرقام الداخلية عن 100 cad,‏ 
يعتبر إجراء عملية عكسية لاستنباط عدد صحيح من بين قائمة الأرقام عملية سهلة على 
الأرجح. لكن ماذا عن دليل يشتمل على 5000 رقم؟ 

يوجد» بطبيعة الحالء مؤسسات معينة مثل خدمات الطوارئ التي تستطيع تحديد 


هوية مالكي أي أرقام هاتفية؛ إذ تمتلك هذه المؤسسات Ís‏ مرتبًا ترتيبًا رقميًا. نعيد 


۷۹ 


علم التشفير 


فنؤكد مرة أخرىء لا يوجد ما يمنع من بناء أي شخص نسخته الخاصة بترتيب رقمي. 
RE‏ سن ai‏ "من ELA Gates gus‏ وفق الووت A call‏ 
اق اا Opes clea)‏ كال اتملاك أحدهم تشتف Gig AS‏ من الذليل: 

معظم خوارزميات المفاتيح المعلنة العملية عبارة عن شفرات كُتل تتعامل مع 
الرسالة باعتبارها سلسلة من الأعداد الصحيحة الكبيرةء وتعتمد على صعوية حل مسألة 
dual,‏ معينة لضمان تحقيق الأمن. ابتكر أكثر هذه الأنظمة شهرة رون ريفست» وآدي 
شاميرء ولين أدلمان في عام ۱۹۷۸ء وهو النظام المعرف اختصارًا باسم آر إس إيه. في هذا 
النظام» المسألةٌ الرياضية المصاحبة للنظام هي عملية تحليل الأعداد إلى عواملها الأولية؛ 
حيث sag‏ مفتاح Glas‏ معروف N‏ وهو ناتج ضرب عددين أوليين قيمتاهما سريتان. 
هذان العددان في غاية الأهمية؛ حيث إن أي شخص يعرف قيمتيهما يستطيع حساب 
المفتاح السري من خلال المفتاح المعلن. لذاء يجب أن يكون العدد N‏ الذي يحدد طول 
كتلة الرسالة» كبيرًا بما يكفي بحيث لا يستطيع أي طرف معترض استنباط العددين 
cies fends‏ أنه لا طح alas‏ الد إل عو datas AQ‏ إذا كان N saall‏ 
صغيراء فسيستطيع أي شخص تحديد العددين الأوليين. كمثال بسيط على ذلكء افترض 
N= 15 GI‏ ومن َمَّ فالعددان الأوليّان هما 3 و5. لكن يُعتقد أن اكتشاف العددين 
الأوليين مسألة غير ممكنة في حال كان العدد N‏ كبيرًا Las‏ يكفى. نناقش صعوية تحليل 
الأعداد الكبيرة إلى عواملها الأولية في الفصل السابع. حاليًاء نكتفي بالإشارة إلى أن العد 
Ugh shay N‏ كلمن billy ASI‏ 

يعني ذلك أن أطوال المفاتيح والكتل هي على الأرجح أكبر بكثير مما في حالة 
الشفرات AER‏ حالة الشفرات التناظرة:تقدير ANN‏ التمود ةة الكدل ه. 
4 أو 128 1 رقما کا Bas bed‏ جالة "نظام 4G) wal Uf‏ 640 رها افا عل SM‏ 
كما لا تعتبر الكتل التي يبلغ طولها 1024 أو 2048 شائعة. من النتائج المترتبة أيضًا 
على استخدام نظام آر إس إيه أن عمليات التشفير وفك التشفير تتضمن إجراء العديد 
من الحسابات باستخدام أعداد كبيرة؛ وهى ما يعني بطء أنظمة الشفرات هذه ار 
بمعظم الخوارزميات المتناظرة. fi‏ عليه Glè‏ ما لا تستخدم هذه الأنظمة في تشفير 
كميات هائلة من البيانات» وإنما تستخدم على الأرجح في التوقيعات الرقمية أو azu‏ 
تشفير لمفاتيح أخرى لتوزيع أو تخزين مفاتيح الخوارزميات المتناظرة. 

Ll‏ خوارزمية المفتاح المعلن الأخرى المستخدمة على نطاق واسع فهى «الجَمَّل» 
(نسبة إلى مبتكرها طاهر الجمل) التي تشكل أساس «معيار التوقيع الرقمي» الأمريكي 


الخوارزميات الحديثة 


«دي Gul‏ إس». بالنسبة إلى خوارزمية الجمل» تساوي أطوال المفاتيح أطوال نظيراتها 
تقريبًا في خوارزمية آر إس أيه لكن الأمن فيها يعتمد على صعوية حل مسألة رياضية 
مختلفة تعرف باسم مسألة اللوغاريتم المتقطّع. لكن نظام الجمل يمتلك خواص محددة 
لا تجعله يصلح في إجراء عمليات التشفير. 

جرى تطوير المبادئ والأساليب القياسية لنظام تشفير المفاتيح المعلن في أوائل 
السبعينيات من القرن العشرين بواسطة جيمس إليسء وكليفورد كوكسء ومالكوم 
وليامسون في مجموعة أمن الاتصالات-الإلكترونيات التابعة لحكومة المملكة المتحدة. ومع 
ذلك كان هذا الجهد مدرجًا كمعلومات سرية غير مصرح بالاطلاع عليها لأكثر من عقدينء 
ولم تَعآّن هذه المعلومات إلا بعد ظهور أبحاث تشفير المفاتيح المعلنة الأولى بوقت طويلء 
بعدها تطورت أساليب التشفير غير المتناظر تطورًا كبيرًا. 


A\ 


الأمن العملى 


)١(‏ مقدمة 


يُستخدم مصطلح «التشفير القوي» على نطاق واسع» لكنه يمكن أن يشيرء دون عجب» 
إلى معان مختلفة حسب كل شخص. عادة يُفهم المصطلح بمعنى «عملية تشفير غير 
قابلة Gers‏ ارك Ga‏ أن نذا Gaal‏ ات وو و il‏ مو من 
قد يكون متوقعًا. 

لعدة سنوات ساد الاعتقاد Gl‏ نظام دفتر المرة الواحدة هو نظام التشفير الوحيد 
غير القابل للكسر. أثيت كلود شانون ذلك في بحثين مهمين في ۱۹٤۸ Cale‏ و1555. 
عقر Gide‏ ااا ن elu!‏ لار sali vlad‏ وا ذلك لتقف ف اوا 
لا يمكن التأكيد بما يكفي على أهمية إسهام شانون. 

eG عله‎ Che as ASV E (lie ردق‎ ical cae GL, 
من هناء تستخدم معظم الأنظمة العملية خوارزميات يمكن كسرها من الناحية النظرية.‎ 
إذا كانت‎ SEM لكن هذا لا يعني بالضرورة أن هذه الخوارزميات غير آمنة. على سبيل‎ 
لدرجة تعذَّر تنفيذهاء فربما‎ (be جميع عمليات الاعتراض النظرية للخوارزميات صعبة‎ 
يجد المستخدمون تبريرًا في النظر إلى خوارزميتهم على أنها غير قابلة للكسر. حتى إن لم‎ 
يكن الأمر كذلك» ففى بعض التطبيقات تتخطى الموارد اللازمة لحل الخوارزمية قيمة‎ 
ere EE Van wes oP مارك‎ E TCE TRE 
أن أحد الأشخاص‎ - JEM الخوارزمية باعتبارها «آمنة بما يكفي». هب - على سبيل‎ 
OA) الا ات يح غل :هذا الشخص‎ yeas ll لن‎ tall satel توي‎ 
يجري عملية تقييم للبيانات التي تجري حمايتهاء وهي عملية ريما لا تكون بسيطة؛ إذ‎ 


علم التشفير 


قد لا تكون قيمة البيانات نقدية بل شخصية محضة. من الأمثلة الواضحة على البيانات 
التي قد يستحيل وضع قيمة كمية لهاء السجلات الطبية والتفاصيل الشخصية الأخرى. 
يجب على هذا الشخص LAÍ‏ إجراء نوع من التقييم حول هوية مَن يريد الاطلاع على 
بياناته» ولماذا. تتمثل العوامل الأخرى المهمة في التأثير على عملية حماية البيانات في الفترة 
التي يلزم الحفاظ على سرية البيانات خلالهاء فضلًا عن تكلفة الخوارزمية وتوفرها 
نسيولة استككر امنيا 

عند إدماج التشفير في أحد الحلول الأمنية» يوجد أسلوبان قابلان للتعارض في 
اختيار خوارزمية التشفير: 


o‏ استخدام أقل مستويات الأمن التى تكفل تحقيق الحماية المناسبة. 
٠‏ استخدام أقصى مستويات الأمن التى تسمح بها اعتبارات التنفيذ. 


بداهةء من الأهمية بمكان بالنسبة إلى المنفذين توفر معرفة جيدة لديهم بمستوى 
الأمن الذي توفره الخوارزميةء وهو ما نتناوله في الأجزاء الأخيرة من هذا الفصل. ترز 
المناقشة في الأساس على عمليات البحث الشاملة عن المفتاح في أنظمة الخوارزميات 
المتناظرة» وعلى عمليات الاعتراض التى تستهدف العمليات الرياضية الأساسية في أنظمة 
المفتاح Recta tal‏ ل صارقا فا Soh‏ عملية ريقف الشاملة ye‏ 
المفتاح المعلن يعطي l>‏ علويًا لقوة الخوارزمية. توجد طرق أخرى للاعتراض أكثر 
سهولة. ومع ذلك نعتقد أن تصميم الخوارزميات متطور بما يكفي كي تكون هناك 
خوارزميات تشفير متعددة جيدة التصميم» بمعنى أن عملية البحث الشاملة عن المفتاح 
تمل أسهل صور الاعتراض المعروفة. بالإضافة إلى el‏ يكون تنفيذ هذه الخوارزميات 
على الأرجح سريعًا J>‏ 

في الماضيء غاليًا ما كانت اعتبارات التنفيذ تجبر المستخدمين على تبنى سياسة 
e el ieee ESEN SEE u‏ شيا سالك 
التنفيذ؛ وهو ما أدى إلى نتائج كارثية في كثير من الأحيان. 


(Y)‏ الأمن الواقعي 


of‏ شانون أن نظام دفتر المرة الواحدة يعتبر نظام الشفرة الوحيد الآمن تمامًا. وهكذاء 
نعرف على الأقل من الناحية النظرية أن معظم الأنظمة العملية يمكن كسرها. لكن هذا 


Ag 


الأمن العمل 


لا يشير إلى أن معظم الأنظمة العملية غير ذات جدوى. قد يكون أحد أنظمة التشفير 
(القابلة للكسر نظريًا) مناسبًا لأحد التطبيقات» إذا كان المستخدمون يشعرون بالثقة في 
استبعاد وقوع عملية اعتراض ناجحة قبل انقضاء فترة التغطية لهذا التطبيق. 

تعتبر عملية البحث الشاملة Ge‏ المفتاح إحدى الصور الرئيسية للاعتراض التى 
اها سابقا. والوقت :التقديري اللا لإجراء tins‏ امل gill etal ge‏ كين 
أطول بكثير من زمن التغطيةء هو أحد «العقبات» الواضحة الواجب تخطيها في أنظمة 
التشفير قبل اعتبارها أنظمة مناسبة للاستخدام في تطبيقات محددة. بطبيعة الحالء 
رأينا كيف أنَّ توفر عدد كبير من المفاتيح لا يضمن توفر نظام آمن؛ وبناءً ale‏ يعتبر 
اجتياز هذا الشرط أول اختبار بين اختبارات عديدة يجب إجراؤها قبل اعتبار أحد أنظمة 
التشفير نظامًا مقبولًا. ومع ذلك فإن الفشل في اجتياز هذا الاختبار علامة واضحة على 
عدم إمكانية استخدام الخوارزمية. من هناء يتمثل «اختبارنا» الأول في أي نظام تشفير 
في محاولة معرفة أن الوقت اللازم لإجراء عملية بحث شاملة عن المفتاح يكون طويلًَا 
بما يكفي, أو بطريقة أخرى مكافئةء أن عدد المفاتيح كبير بما يكفي. 

SGN ذلك» يحتاج المصمم إلى وضع عدن من الافتراقرات يمول #موارى‎ Wiel 
المعترض وقدراته. تتمثل المهمة الأولى للمصمم في محاولة وضع تقدير للوقت اللازم الذي‎ 
يستغرقه الطرف المعترض في تجرية مفتاح واحد. بداهةء يعتمد هذا الوقت على ما إذا‎ 
كان الطرف المعترض يستخدم أجهزة أو برامج. ففي حال الاعتراض باستخدام أجهزة,‎ 
قد يستخدم الطرف المعترض جهارًا مصممًا لغرض معين. وعلى الأرجح سيؤدي سوء‎ 
تقدير هذا الوقت نقصانًا إلى عدم تحقيق الأمن» فيما سيؤدي سوء تقدير الوقت زيادة‎ 
أكبر مما ينبغي.‎ Ese الأمن‎ pigs إلى جعل عملية‎ 

ريما يتوصل أحد الأطراف المعترضة المحظوظةء عند إجرائه عملية بحث شاملة 
عن المفتاح إلى المفتاح من أول عملية تخمين. تتمثل إحدى نتائج توفر عدد كبير من 
المفاتيح في Jas‏ احتمال حدوث ذلك ضئيلًا للغاية. على النقيضء ربما لا يكتشف الطرف 
المعترض غير المحظوظ المفتاح إلا عند المحاولة الأخيرة. عمليًاء يُستبعد إجراء الطرف 
المعترض عملية بحث كاملة عن المفتاح قبل العثور عليه. ويقترب الوقت المتوقع لاكتشاف 
المفتاح من خلال عملية بحث GIA‏ كبيرًا من نصف الوقت اللازم لإجراء عملية بحث 
شاملة وكاملة. 

ريما تجدر الإشارة في هذه المرحلة - على سبيل المثال - إلى أنه في حال توفر 
بيانات كافية لدى الطرف المعترضء ريما سيشعر بالثقة في أن مفتاحًا Moly‏ قد يحوّل 


Ao 


علم التشفير 


النص الأصلي كاملًا إلى النص المشفر الصحيح. لكنه في العديد من الحالات» قد لا يسفر 
إجراء Gas dike‏ شاملة عن تحديد مفتاح واحد صحيح» بل يؤدي إلى تقليص عدد 
المفاتيح الصحيحة المحتملةء فيما يجب إجراء المزيد من البحث في ظل توفر المزيد من 
البيانات. 

بمجرد تحديد عدد المفاتيح» فإن الوقت اللازم لإجراء عملية بحث شاملة عن المفتاح 
يعتبر a‏ أقصى لمستوى الأمن المطلوب. في العديد من الحالات» يتمثل هدف المصمم 
الرئيسي في محاولة ضمان كون الوقت المتوقع لنجاح طرف معترض آخر في التوصل إلى 
المفتاح الصحيح أطول من هذا الحد الأقصى» وهى ما لا تعد مهمة سهلة. استخدمنا 
a IBIS eet ES‏ كيم EAC‏ كماع AN Tales‏ 
ومع ذلك يعتمد الوقت اللازم لإجراء أي عملية حسابية على عدد من المتغيرات؛ منها 
— على سبيل JEM‏ — القدرة المتاحة لمعالجة البيانات» والقدرة الفنية/ الرياضية لدى 
الأطراف المعترضة. ترتبط القدرة المتاحة لمعالجة البيانات على الموارد المالية المتوفرة 
لدى الطرف المعترضء وهى الموارد» التى تعتمد بدورها على الفائدة المتوقعة من تنفيذ 
O gaa A asian‏ يعض ALN‏ عفر egg gy AN Sas‏ 
مثل توفر ذاكرة كمبيوتر ضخمة لدى الطرف المعترضء أمورًا Ange‏ وبأخذ كل ذلك في 
الاعتبارء تعتبر. مع cll‏ هذه الإجراءاث المعقدة الطريقةٌ المعتادة لتحديد ما إذا كان أحد 
الأنظمة Gel‏ بما يكفى لاستخدامه في أحد التطبيقات. 


(Y)‏ العمليات الشاملة العملية للبحث عن المفتاح 


على الرغم من عدم رغبتنا في ذكر أي عمليات حسابية معقدةء ريما تجدر الإشارة إلى 
بعض الحقائق بحيث «نستشعر» عدد المفاتيح المطلوبة في بعض الحالات. بداهةء ريما 
يرغب أي Gadd‏ يسعى إلى تصميم نظام لتطبيق تجاري في أن يكون هذا النظام Gel‏ 
Ye)‏ الأقل) لبضع سنوات؛ ومن AS‏ يجب أخذ أثر تطور التكنولوجيا في الاعتبار. يجري 
ذلك من خلال تطبيق قاعدة عملية تسمى «قانون مور» الذي ينص على أن القدرة 
الحسابية المتاحة في ضوء تكلفة محددة تتضاعف كل VA‏ شهرًا. 

حتى نستشعر طول المفاتيح في بعض Gla‏ تجدر الإشارة إلى أن السنة تشتمل 
على 31536000 gay Ail‏ رقم يقع بين Sard‏ 224 و225. إذا حاول أحد الأشخاص 
تجربة مفتاح واحد في ASE‏ فسيستغرق الأمر أكثر من سنة للانتهاء من إجراء عملية 


۸1 


الأمن العمل 


das‏ عن المفتاح ضمن 2° مفتاح. في المقابلء إذا توفر لدى هذا الشخص كمبيوتر 
يستطيع تجربة مليون مفتاح كل AGE‏ فسيكون الوقت اللازم للبحث في 2 مفتاح 
أقل بكثير من دقيقة واحدة. هذا فارق عظيم» وعلى الرغم من بساطتهء فإنه يشير إلى 
الأثر الذي 0555 على ظهور الكمبيوتر في عدد المفاتيح اللازمة لتصميم أنظمة آمنة. عند 
مناقشة خوارزميات التشفيرء يشير بعض المؤلفين إلى طول المفتاح فيما يشير آخرون إلى 
عدد المفاتيح. تجدر الإشارة إلى أنه توجد 25 سلسلة من الأرقام الثنائية (ls)‏ بطول 
S‏ وهو ما يعني أنه إذا كان كل ULE‏ محتمل من الأرقام الثنائية يمثل مفتاحًاء فإن 
القول ob‏ نظام التشفير له مفاتيح عبارة عن S‏ من الأرقام الثناتية يكافئ القول ol:‏ 
النظام له 25 مفتاح. تجدر الإشارة LAÍ‏ إلى أنه في حال كان كل نمط متكرر محتمل من 
الأعداد الثنائية يمثل مفتاحًاء op‏ إضافة رقم SLE‏ واحد زائد إلى طول المفتاح مماظة 
مضاعفة عدد المفاتيح. i‏ 

يعتبر sisi‏ نظام شفرات الكتل شهرةً Als‏ «معيار تشفير البيانات». نشر هذا 
المعيار في عام ۱۹۷١‏ وجرى استخدامه على نطاق واسع في القطاع JUI‏ يتضمن نظام 
معيار pads‏ البيانات 2°° مفتاح» ومنذ اللحظة الأولى لإصداره» دارت مناقشات حول 
(ous‏ قوكة: ف ple‏ 41915 نفعت وأنشاث مؤسسة (ait‏ مؤسسة الحذوة الالكترونية 
جهارًا clay LOLs‏ عمليات البحث الشاملة عن المفاتيح بنظام معيار تشفير البيانات. 

بلغت التكلفة الإجمالية 250 ألف دولار أمريكيء وكان من المتوقع إيجاد مفتاح في 
غضون خمسة أيام. على الرغم من أن مؤسسة الك الإلكترونية لا تدعي أنها أجرت 
التطوير الأمثل لتصميمهاء ظل الجهاز الأصلي بمنزلة دليل يهتدى به إلى الآن. ففي 
ظل توفر 250 ألف دولار أمريكى» نستطيع القول بصورة تقريبية إنه من الممكن بناء 
ماكينة تستطيع إجراء عملية بحث بين 256 مفتاح في غضون أسبوع. يمكن التوسع الآن 
في هذا عن طريق زيادة تكلفة أو زيادة عدد المفاتيح» وبعد تضمين عامل ما في التصميم 
مثل قانون مورء نستطيع الحصول على تقديرات أولية بالوقت اللازم لإجراء عملية بحث 
خلال عدد محدد من المفاتيح» في ضوء ميزانية محددةء في أي وقت في المستقبل القريب. 

بالإضافة إلى الأجهزة التى جرى بناؤها لغرض محدد كانت توجد ولا تزال أعداد 
من الجهود في مجال عمليات Sai‏ الشاملة عن المفاتيح المعلنةء والتى عادة ما تستخدم 
القدرة الحسابية المجمعة من خلال عمليات بحث مفتوحة عن الاق عبر الإنترنت. 
لعل من pal‏ هذه الجهود على الإطلاقء JK lage‏ بالنجاح في يناير saiel V444‏ أسلوب 


AV 
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البحث في ذلك المسعى على مزيج من جهاز مؤسسة الحدود الإلكترونية والتعاون عبر 
الإنترنت Lad‏ تضمن استخدام أكثر من 100 ألف كمبيوترء ولم يستغرق الأمر إلا أقل 
من يوم واحد فقط لاكتشاف مفتاح نظام معيار تشفير البيانات بطول 56 LS,‏ ثنائيًا. 

LŚ‏ على عمليات البحث من خلال نظام معيار تشفير البيانات؛ GES‏ لأهمية 
هذه الخوارزمية. عندما جرى تصميم هذه الخوارزمية في منتصف سبعينيات القرن 
العشرينء كانت تعد خوارزمية قوية. Úlla‏ بعد مرور 25 Lle‏ فقطء يجري العثور على 
مفاتيح نظام معيار تشفير البيانات في أقل من يوم. جدير بالملاحظة أن نجاح عمليات 
البحث الأخيرة عن مفاتيح معيار pads‏ البيانات لم SS‏ دهشة المستخدمين الحاليين 
للنظام أو مصمميه» الذي أوصوا (في عام (AVI‏ باستخدامه Lle 15 Sal‏ ينفذ معظم 
المستخدمين الحاليين ما يطلق عليه اسم معيار تشفير البيانات الثلاثى. في هذه lal!‏ 
کلف الداع مخ مان أن ف تام مهار ied‏ البيانات )112 أو 168 Lia,‏ 
ثنائيًا). يبين الشكل التالي مفتاح معيار تشفير البيانات الثلاثي المؤلف من المفتاحين kI‏ 
dus tke,‏ يمل كل مخ 1315 انعفر فك التمكين je‏ اله 


kı ko k 
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معيار تشفير الييانات الثلاثي ثنائي المفاتيح. 
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حتى ندرك مدى SY‏ الكبير الذي يتولد عن إضافة ثمانية أرقام ثنائية زائدة إلى 
المفتاح» نشير إلى أن أول عملية بحث أجريت عبر الإنترنت عن مفتاح طوله 64 رقمًا (SUS‏ 
الكوارومية alu ROS (yale GIL)‏ عام AA‏ يعد AST‏ من 1250 يوا جرس aj‏ 
هن الخال عدو الفاح الحا ولد يكن قد LAS page‏ الفاح pasal‏ يعن 

ف عام 406:1 نش العهدالقومن للمعايير اتراو كوارؤمية ERS‏ جديدة 
«يمكن استخدامها لحماية البيانات الإلكترونية». أطلق على هذا الخوارزمية اسم «معيار 
التشفير المتقدم»» وجرى انتقاؤها من بين عدد من الخوارزميات التي جرى تقديمها 
اسا إل خالي عو gel‏ كات Ia)‏ 'الظلوية تمل ى رقم فة کل 


AA 
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متناظرة» يمكن من خلالها استخدام المفاتيح 128 61925 و256 (Gs) GLS Led,‏ 
لتشفير وفك تشفير البيانات الموجودة في مجموعات من 128 رقمًا WSLS‏ يطلق على 
الخوارزمية SLL!‏ اسم ريندال. صممها بلجيكيّان؛ جون دامون وفنسنت ريمون. وحيث 
إن نظام معيار التشفير المتقدم يتضمن مفتاحًا يبلغ الحد الأدنى لطوله 128 رقمًا ثنائياء 
يبدو نظام التشفير هذا محصنًا ضد عمليات البحث الشاملة عن المفاتيح باستخدام 
التكنولوجيا الحالية. 

ذكرنا LUT‏ أن قانون مور يقدم تقديرًا تقريبيًا بالتحسينات في التكنولوجيا الحالية 
خلال السنوات القليلة المقبلة. ولا يركز قانون مور على التكنولوجيات الجديدة الشديدة 
التطور التي قد يكون لها أثر «Sila‏ منها تكنولوجيا الحوسبة الكمية. تنفذ الحوسبة 
EG]‏ ات حسابية باستخدام حالات كمية تسمح بإجراء نوع من العمليات الحسابية 
المتوازية. Le‏ جرى بناء أجهزة كمبيوتر كمية صغيرة الحجم للغاية؛ لذا هي في الأساس 
مفهوم نظري. ومع ذلك إذا صارت أجهزة الكمبيوتر الكمية واقعًا في يوم من الأيام» 
سيتغير الوضع تمامًا. ثنفق أموال طائلة We‏ حول العالم على دعم بحوث تطوير 
الحوسبة الكمية. إذا أمكن بناء أجهزة كمبيوتر كمية معقدةء فستجعل عملية البحث 
الشاملة عن المفاتيح أسرع كثيرًا. كمثال بسيط على ذلك» سيّضاعف الكمبيوتر الكمي من 
طول المفتاح الذي يجري البحث dic‏ خلال وقت محدد. على سبيل SEU‏ يمكن القول 
على نحو تقريبي بأنه ستساوي سرعة عملية البحث بين 2128 مفتاح من خلال كمبيوتر 
كمي سرعة البحث بين 254 مفتاح الآن. 

لا يزال الباحثون يتوخّؤْن الحيطة فيما يتعلق باحتمالات oly‏ كمبيوتر كمي. في 
المقابلء لا يزال البعض متفائلًا ويجب عدم استبعاد إمكانية تحقيق ذلك. l‏ 


)£( عمليات اعتراض أنظمة المفاتيح المعلنة 


في حين يزيد طول مفاتيح الخوارزميات غير المتناظرة عن الخوارزميات المتناظرةء لا 
يعنى ذلك أن الخوارزميات غير المتناظرة أكثر قوة بالضرورة. ولا تعتبر عمليات البحث 
الشاملة عن المفتاح أسلويًا Gulio‏ لاعتراض الخوارزميات غير المتناظرة. فبالنسبة إلى 
الخوارزمية غير BBL‏ فمن السهولة بمكان محاولة حل المسألة الرياضية المرتبطة 
بالخوارزمية. على سبيل JEM‏ بالنسبة إلى نظام تشفير آر إس إيهء تعتبر عملية تحليل 


۸۹ 
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المقياس الحسابي JIN‏ عوامله الأولية أسهل من إجراء عملية بحث شاملة عن المفتاح 
بين جميع مفاتيح فك التشفير المحتملة. 

لبيان أثر التطورات الحديثة في العلوم الرياضية على نظام التشفير ذي المفتاح 
المعلن» نركّز على نظام آر إس إيه وعملية تحليل العوامل. تنطبق ملاحظات مشابهة على 
أنظمة مفاتيح معلنة أخرى تعتمد على مسائل رياضية مختلفة. 

تقدمت عملية تحليل العدد لعوامله الأولية تقدمًا هائلًا في الثلاثين سنة pS‏ 
وهو ما يرجع إلى تطورات على المستويين التكنولوجي والنظري. ففي عام ١۱۹۷ء‏ جرى 
تحليل sue‏ مؤلف من 39 LS,‏ (1 + 2128( إلى عددين GES)‏ في ذلك الوقت» كان ذلك 
إنجارًا عظيمًا. عند نشر نظام آر Gul‏ إيه للمرة الأولى عام ۱۹۷۸ء £55 البحث lga LOS,‏ 
من 129 رقمًا لتحليله إلى عوامله كتحدٌ لصعوبة التحليل وعرضت جائزة 100 دولار 
أمريكي. كان ذلك Maly‏ من سلسلة من التحديات المماثلة. على أي Se‏ لم jad‏ تحليل 
العدد إلى عوامله إلا في عام VAVE‏ وجرى استخدام شبكة واسعة من أجهزة الكمبيوتر 
حول العالم. 


2*9 * | “تت‎ 14 
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69182906412495150821892985591491761845028084891200 
7284499268 7392807287776735971418347270261896375014 
971824691165077613379859095 70009733045974880842840 
17974291006424586918171951187461215151726546322822 
168699875491824224336372590851418654620435 76798423 
38718477444792073993423658482382428119816381501067 
48104516603773060562016196762561338441436038339044 
14952634432190114657544454178424020924616515723350 
77870774981712577246796292638635637328991215483143 
81678998850404453640235273819513786365643912120103 
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بالإضافة إلى قانون مورء تُعتبر احتمالية تحقيق pii‏ في أساليب إجراء عمليات 
تحليل العدد لعوامله الأولية مسألةٌ أخرى تؤخذ في الاعتبار عند تحديد طول مفتاح 


الأمن العمل 


جرى تصميمه وفق نظام Gol of‏ إيه. لبيان cells‏ نشير إلى الأثر الهائل الذي تحقق من 
خلال الاكتشاف الرياضيء الذي يحمل اسم «تنقية حقل الأعداد العامة»» الذي شر في 
VAY ale‏ كان هذا GLASSY‏ يحص آن الوارت all LAU‏ كانت تدم saple‏ 
سرو افا لتعليل أعذاد نطول مين Al‏ زاملي اهارت فم dah alsa‏ 
أكبر بكثير. على سبيل JEU‏ بينما كانت الموارد اللازمة تستخدم في تحليل رقم يتألف 
من 150 رقمًا إلى عوامله» صارت الآن تستخدم في تحليل رقم يقترب من 180 رقمًا 
إلى عوامله. تجاوز هذا الاكتشاف الرياضي جميع التطورات المتوقعة في أداء الابتكارات 
التكنو وة Bak ISS‏ نوات i‏ 

جرى تحليل عدد التحدي المؤلف من 155 Lad,‏ آر Gul‏ )512-4 إلى عوامله 
باستخدام هذا الأسلوب في عام NAAA‏ استغرقت عملية التحليل إلى عوامله أقل من 
فان أشنم وهنا أا استكد مد :طتيكة عالت من Big aN‏ الك (aks‏ هي 
التعقيد الرياضي لمسألة التحليل في أن ن المرحلة الأخيرة منها تتضمن حل أكثر من ستة 
aN‏ معادلة So sl‏ ذلك ج تقر فق GUS‏ الشفوات» lbs‏ خظيل عوافل glia:‏ 
حسابي alge‏ من 512 رقمًا ثناتيًا. تعتبر عمليات تحليل عوامل الأعداد في غاية الأهمية؛ 
a‏ لامي السا بهذا الطول )155 رقمًا أى 512 رقمًا ثنائيًا) كانت تُستخدم 
Sle‏ أنظبة'التقفير دات الفاح العلق ike‏ سكوات قليلة مطبت: 

ح التوصيات الحالية حول طول المقياس الحسابي لنظام آر إس إيه بين 

07 7 و2048 رقمًا ثنائياء وهو ما يعتمد على مستوى الأمن المطلوب. يتضمن 
العدد GIGLI‏ من 2048 رقمًا ثنائيًا على 617 رقمًا عشريًا. لبيان ضخامة هذا الرقم 
نقدّم الرقم الذي جرى تصميمه وفق نظام of‏ إس إيه بنفس هذا القدر من الطول. 
تنتظر الشهرةٌ وجائزة قدرها 200 ألف دولار أمريكي أوَّلَ فريق يستطيع تحليل هذا 
العدد إلى عوامله بنجاح. 

عند مناقشة عمليات البحث الشاملة عن المفاتيح» ذَكرنا SY‏ المحتمل للكمبيوتر 
الكمي. وعلى الرغم من أن الكمبيوتر الكمي سيؤدي إلى زيادة هائلة في طول المفاتيح 
oy Wore all‏ كوك نان waa cana‏ بدك تمعز ذلك ach‏ :وان E‏ 
الآمن للخوارزميات المتناظرة سيتواصل. ربما لا ينطبق الأمر نفسه على أنظمة المفاتيح 
الد قفي حال هده PONE a ON‏ الكبية تدكا کک ger Cree‏ معدل 
الال مضه عن eI lata‏ إل و pea SES‏ :ا لخن الك ج SSF‏ 
المتحمسين للحوسبة الكمية لا يتوقعون fli‏ كمبيوتر كمي ضخم قبل 20 Like‏ على الأقل. 
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)١(‏ مقدمة 


حتى oil‏ افترضنا استخدام خوارزميات التشفير لتوفير dy pall‏ لكن توجد تطبيقات 
أخرى كثيرة له. متى استخدمنا التشفيرء فمن الأهمية بمكان التأكد من مساعدته لنا على 
تحقيق أهدافنا المرغوبة. نبين فيما يلي أحد الأمثلة على إساءة محتملة لاستخدام التشفير. 

في عام ١۱۹۸ء‏ أصدرث شركة إم جي al‏ فيلمًا اسمه «ألعاب الحرب». صار الفيلم 
أيقونة شعبية سلطت الضوء على مخاطر القرصنة إحدى النبذات المختصرة عن الفيلم 
َصفه بالقول: «يقع مصير البشرية في يد Gale‏ اخترق fles islas‏ الكمبيوتر 
التكتيكي لوزارة الدفاع.» يُظهر Spall‏ الافتتاحيٌ للفيلم المراهق وهو يحاول اختراق 
نظام الكمبيوتر في الجامعة وتغيير درجات صديقته. في ذلك الوقت» كانت كثير من 
الجامعات تخزّن نتائج الاختبارات في قواعد بيانات يمكن الاطلاع عليها عن بعد. ولا 
عجب أن كثيرًا من الجامعات شعرت بالقلق من أن تتعرض نتائج الاختبارات فيها إلى 
مثل هذا النوع من التلاعب غير المصرح به كما ظهر في الفيلم» وأرادت توفير الحماية 
المناسبة لأنظمة الكمبيوتر جا 

fied‏ أحد الاقتراحات في تشفير درجات كل طالب غير أن هذا لم يحقق الهدف 
المطلوب» ومن الأهمية بمكان» بل من المثير» معرفةٌ سبب ذلك. من السهل معرفة ما 
تحققه عملية تشفير الدرجات. تتمثل نتيجة عملية التشفير في أن أي شخص ينجح في 
اختراق قاعدة البيانات لن يستطيع الاطلاع على درجات GI‏ من الطلاب. Vay‏ من cls‏ 
م na oa‏ جور E‏ لا امدق aS‏ 
القراصنة من إجراء عملية تغيير بناءة للدرجات. فإذا نجح القرصان في lie‏ 
وتصادف معرفته بحصول طالب معين على درجات Bure‏ فسيغيّر فقط البيانات التي 
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لا معنى لها إلى جانب اسمه بحيث تصير مطابقة للبيانات إلى جانب اسم الطالب الآخر. 
بطبيعة الحالء إذا لم يعرف القرصان درجات الطالب الآخر تحديدًاء فإنه لن يعرف 
درجاته الجديدة الخاصة به هو. ومع ذلك يعرف القرصان الآن أنه حاصل على درجات 
clas‏ يعتبر هذا مثالا Maly‏ ضمن أمثلة عديدة على فشل استخدام التشفير في تحقيق 
أهداف المستخدم: فلا يعتير التشقير حل لجميع المشكلات. Bay‏ أيضاء في هذا المثال 


dues‏ عدم حل شفرة الخوارزمية. في حقيقة GAN‏ لم يتم حتى إجراء عملية اعتراض 


لفك الشفرة. يتمثل كل ما جرى في أن المستخدم فشل في تحليل المسألة على وجه صحيح. 
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فت BN‏ أن الخامغات شفرت قاعدة البيافات الكاملء Sis‏ من pats‏ الدرحات 
فقط؛ هل كان ذلك سيحقق Gao‏ منع القرصان من تغيير الدرجات؟ في هذه الحالة» 
يشير تشفير قاعدة البيانات كاملةٌ إلى أن الملف بأكمله لن يكون مفهومًا بالنسبة إلى 
القرصان. ولكن حتى في هذه الحالة» قد لا يكفي تحقيق الحماية ضد أي عمليات قرصنة 
اتشر الدرحات: هي عه هل سييل GON‏ ب أخ كل سطق ق ملت Bact‏ البياتات AS‏ 
يمثل اسم ودرجات YS‏ طالب؛ إذا كان ظهور أسماء الطلاب في قاعدة البيانات يجري 
وفق الترتيب الأبجدي لأسمائهم في الصفء فستظل تتوفر إمكانية وقوع عملية الاعتراض 
التى جَرَتْ مناقشتها في الفقرة السابقة. 
١‏ قبل أن نتحول إلى التركيز على طريقة استخدام التشفير لحماية المعلومات BÍ‏ 
من التلاعب بهاء نقف Vol‏ لنرى إذا كان من الأهمية بمكان أن يحاول أحد الأشخاص 
تغيير الدرجات في أي قاعدة بيانات. بطبيعة الحال» من المهم الإشارة إلى ضرورة منح 


٤ 
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الطلاب الدرجات التي يستحقونها. وإذا لم تكن قاعدة البيانات هي السجل الوحيد 
ots jullie‏ .فلن aa‏ الطاب مغل أ فا مراك قفون Sel Gest gull‏ 
البيانات. يتمثل الاشتراط الجوهري على الأرجح في ضرورة توفر آلية ما لتحذير جميع 
المستخدمين المصرح لهم بأن الدرجات قد غُيّرت. بناءً عليهء قد لا يكون منع عملية تغيير 
الدرجات أمرًا مهمّاء شريطة توفر القدرة على اكتشاف أي تعديل في الدرجات. ريما 
يعني ذلك تنبيه المستخدمين المصرح لهم بعدم الاعتماد على قاعدة البيانات واللجوء إلى 
السجل الرئيسي. في كثير من الحالات» يكون مطلوبًا اكتشافٌ التغييرات غير المصرح بها 
وليس منعها. 

يُستخدم التشفير عادة لضمان اكتشاف عمليات التغيير غير المصرح بها للوثائق. في 
الواقع» لم F‏ تحقيق السريةء على الأقل بالنسبة إلى القطاع التجاريء هو kaf‏ تطبيقات 
عملية التشفير. فبالإضافة إلى استخدامه التقليدي في أغراض الخصوصية:؛ يُستخدم 
التشفير حاليًا لتوفير الآتي: 


٠‏ «سلامة البيانات»: ضمان عدم تغيير البيانات عن Gob‏ وسائل غير مصرح 
بها أى غير معروفة. 

o‏ «اعتماد الكيانات»: تحقيق هويّة كيان ما. 

٠‏ «التحقق من مصدر البيانات»: تحقيق مصدر المعلومات. 

o‏ «عدم الإنكار»: الحيلولة دون إنكار محتوى المعلومات (عادةً من خلال المصدر) 
و/أو هوية المصدر. 


بطبيعة loll‏ يوجد عدد من الأساليب القياسية (غير التشفيرية) لحماية البيانات 
من التغيير الطارئ؛ مثل استخدام أسلوب تدقيق تكافقؤ البيانات» أو أسلوب ترميز AST‏ 
تطورًا لتصويب الأخطاء. إذا كان توفير الحماية ضد التغيير العمدي للبيانات مطلويًا 
فإن هذه الأساليب قد لا تكون كافية؛ soled Ql‏ على معلومات ile‏ سيّجري US‏ 
pas oy‏ المعلومات عمدًا عملية ترميز الرسالة المعدلة على نحو مناسب؛ بحيث لا يمكن 
اكتشاف عملية التغيير. بناءً عليه. لتحقيق الحماية ضد عملية التغيير العمدي للبيانات» 
يجب استخدام قيمة معينة لا يعرفها سوى الطرف المرسل 9 (Lory)‏ الطرف المستقبلء 


علم التشفير 


(Y)‏ استخدام الخوار زميات المتناظرة لتحقيق السرية 
Lau,‏ أيديّنا على بعض ال مخاطر الأمنية المحتملة في حال استخدام نظام شفرات الكتل 
لتشفير البيانات وفق نمط كتاب الشفرات الإلكترونى. يتمثل أحد هذه المخاطر في إمكانية 
قلق Gee Golda sal‏ فون LIS‏ النض Luc‏ والقضن”المشفن:التقابلية: ela‏ 
Gal‏ فشن pubs‏ من AINE‏ فك الشفؤة إل Mla,‏ داف مى لن يشخطيع الطرفت 
المستقبل اكتشاف التعديلات التي جرى إدخالها. رأينا SLE‏ مثالا بسيطًا على ذلك. لكن 
بعك أن عرض التركين go Gs‏ كلمة ue eels‏ قاذ il os‏ نظام شف 
كتل وفق نمط GUS‏ الشفرات الإلكتروني» فسيكون من الممكن إعطاء خوارزمية فك 
التشفير كتلَ النص المشفر في أي ترتيب؛ ومن A‏ ستتمكن من فك شفرة كل كتلة على 
حدة لإنتاج رسالة نهائية محتملة. ومع ذلك من غير المحتمل أن تمثل البيانات الناتجة 
عن فك الشفرة Ula,‏ مترابطة منطقيًا ومفهومة. وعلى الرغم من ضرورة عدم تجاهل 
إمكانية حدوث مثل هذا النوع من الاعتراضاتء لا تزال فرص نجاحها ضئيلة. 

تتمثل أكثر مساوئ استخدام نمط GUS‏ الشفرات الإلكتروني خطورة في أن الطرف 
المعترض قد يتمكن من بناء قواميس تتألف من الكتلٍ المعروفة للنص الأصلي ونص 
التشفير المتقابلة في ضوء استخدام مفتاح محدد» كما يصبح نمط GUS‏ الشفرات 
ely‏ سر لهاد sal We was a‏ فحلا خا اة المتفدية 
في النص الأصلي. والمثال «الكلاسيكي» لمثل هذا النوع من الاعتراضات هو مثال نظام 
شفرات الاستبدال البسيط الذي ذكرناه في الفصل الثالث. 

يرجع سبب وجود أوجّه القصور هذه إلى أن ن الكتل يجري تشفيرها على نحو مستقلٌ 
wees Oe Lgubas‏ بناءً edale‏ » في ضوء وجود مفتاح محددء Lady‏ عن الكتل المتناظرة في 
col‏ الأضلي كل مشتاطرة Stall gag‏ ككل إحدى طرق ai‏ يهان ذلك ق هفل 
كل كتلة في النص المشفر لا تعتمد فقط على الكتلة في النص الأصلي المقابلة لهاء بل LAÍ‏ 
ی كان ذلك هو Gola‏ المتبع في نظام شفرة فيجنر. لا شك 
في أن هذه الأساليب تؤدي إلى «تسطيح» تأثير الإحصاءات اللغوية. لكن أحد الأساليب 
الشائعة والفعالة يتمثل في ضمان اعتماد الكتل في النص المشفر المقابلة للكتل في أي 
نص أصلي على محتويات الكتل في جميع النصوص الأصلية السابقة في الرسالة. يعتبر 
bos‏ تسلسل شفرات الكتل bai,‏ التغذية المرتدة للشفرات هما النمطئن الأكثر شيوكًا 
لتحقيق ذلك. نناقش نمط تسلسل شفرات الكتل. 


11 


استخدامات التشفير 


هب أن لدينا س «Mı, Mo, ..., Mn‏ و 
SSW elas‏ يتضمن النص fall‏ الناتج عدد GSA «Cy, Ca, ..., C p S gan‏ 


كل كتلة من كتل النص المشفر هذه تعتمد الآن على جميع الكتل السابقة للرسالة. تتمثل 
EES‏ و الحصول عل كل كاله Si‏ الشار. بخلاف الكتلة «Cy‏ من 
خلال تشفير ناتج عملية إكس أو آر بين كتلة الرسالة المقابلة مع كتلة النص المشفر 
السابق له. على سبيل المثال» نجد أن Co‏ هي نتاج تشفير M2 © Cy‏ لذاء إذا كتبنا EK‏ 
لتمثيل عملية تشفير باستخدام المفتاح K‏ نحصل على Co = EK(M? © C1)‏ بداهةء 
يجب التعامل مع الكتلة الأولى للرسالة على نحو مختلف. يتمثل أحد خيارات تحقيق 
ذلك في جعل Ci‏ تساوي EK(M))‏ ثمة خيار آخر شائع يتمثل في استخدام قيمة ابتدائية 
(IV)‏ وجعل Mie eee‏ لحان حال كانس ee‏ الحم اذا لساري 
أصفارًاء ستتمائل نتيجة Gude‏ الخيارين). ويما أن Ci‏ تعتمد على Mi‏ فيما تعتمد 

C2‏ على 212 gas «Cig‏ من الواضح اعتماد aP Mag Mi Ge dS de C2‏ يما أن 
«C3 = EK(M3 © C2)‏ تعتمد C3‏ على M35 Moy Mi‏ على وجه العموم» تعتمد كل AGS‏ 
في النص المشفر على الكتلة المقابلة لها في النص الأصلي وعلى جميع الكتل السابقة لها 
في النص الأصليء > وهو ما يترتب عليه Li,‏ جميع LES‏ النص المشفر معًا في ترتيب محدد 
صحيح. لا تتخلص هذه الطريقة من الإحصاءات اللغوية في الرسالة فحسبء بل تقطع 
الطريق أيضًا أمام إمكانية التلاعب بالنص المشفر. 


























Mı M2 M3 بو‎ Mn 
Ek-K E k-K EKK ا[‎ 
> ip NE i) 

Cı C2 C3 Ci 


كتل ا 3 dak‏ الكامش» ومقاركة التصوصى الشدرة عن Suk‏ استخدام 


۹۷ 























علم التشفير 


الخوارزمية نفسها ومفتاح وفق نمط كتاب الشفرات الإلكتروني ونمط تسلسل شفرات 
SI‏ لمو Madad AST YUU gun all‏ مها هو dale‏ ى حقرقة الأ تشمع القراء 
le‏ لار ومع ذلك Gels‏ سن الاتتقال ماك إل دات القسه Gill‏ 

:هذا ual Gall LiL‏ المكثوب وفق نظام التمكيل السادمن عضن هى A23A9‏ 
والمفتاح 8 = .K‏ تنفذ خوارزمية التشفير عملية إكس أو آر على كتلة النص الأصلي 
مع المفتاح» ويجري الحصول على كتلة النص المشفر من خلال تدوير الأرقام الثنائية 
MOK‏ مركم واكه إل السات ف خالة es‏ مالسل oleh‏ الكل يتف TV‏ 
ats‏ عل قم djs‏ كال كح (ELS Cy path‏ نظن هى الخال مم استهداء 
نمط كتاب الشفرات الإلكتروني. بناءً عليه يجري الحصول على Cr‏ من خلال تدوير 
Mı © 1 = A 6 8 = 1010 1011 = 0001‏ للحصول على 0010. إذن: 2 = Cy‏ 

لحساب Co‏ تجرى العملية الآتية: 


M: © Cı = 2 © 2 = 0010 © 0010 = 0000 


0000 eK = 0 ẹ D = 0000 © 1011 = 1011 


بإجراء عملية التدوير نحصل على 7 = 0111 = Co‏ لحساب C3‏ نحصل على 


M3 © C2 = 3 © 7 = 0011 © 0111 = 0 


0100 eK = 0100 © 1011 = 1111 


يؤدي إجراء عملية التدوير إلى الحصول على ۴ = 1111 = .C3‏ لحساب Cy‏ نحصل 
على الآتي: 
Mı © C3 = A$ F= 1010 1111 = 0101‏ 


0101 © K = 0101 © 1011 = 1110 


فة عملية A EREE‏ 21101-2 © ف الفا خت فو 
ely‏ عليه» نحصل على نصين مشفرين من خلال الرسالة نفسهاء وهو ما يعتمد 
على نمط التشفير. 


۹۸ 


استخدامات التشفير 


الرسالة: 9 23 4م 
النص المشفر باستخدام نمط كتاب الشفرات الإلكتروني: ‏ 4 2 1 3 2 
النص المشفّر باستخدام نمط تسلسل شفرات الكتل: 8 7 27 


aN‏ مه يبدو من الواضح عدم وجود علاقة مباشرة بين 
ضع الكتل المتناظرة في الرسالة ومواضع الكتل المتناظرة في النص المشفر. 






























































Mı M2 M3 M4 Ms 
1010 0010 0011 1010 1001 
Dp 0 2 68 
0000 0100 0101 0100 
E KK E KK E KK E &K E KK 
1011 1011 1011 1011 1011 
0010 0111 1111 1101 1111 
6 Co C3 C4 Cs 


رسم يوضح مثال على نمط تسلسل شفرات الكتل. 


عند استخدام شفرات الكتل وفق نمط التغذية المرتدة للشفرات» تختلف العملية 


التي يجري تنفيذها. في المقابل» يتشابه الأثر الناتج؛ وهو ما يعني أن كل كتلة في النص 
المشفر تعتمد على الكتلة المقابلة لها في النص الأصلي وكل كتلة سابقة لها في النص الأصليء 
وذلك وفق الترتيب الذي تظهن به في الرسالة. للمزيد حول تمط التغذية المرتدة للشفرات: 
انظر كتاب مينيزسء وفان أروشخوتء وفانستون «دليل علم التشفير التطبيقي». 


(Y)‏ الاعتماد 


هناك معنيان مختلفان لكلمة «اعتماد» في سياق أمن المعلومات. يرتبط أحد هذين المعنيين 
باعتماد مصدر البيانات» وهو ما يتعلق بالتحقق من أصل البيانات المتلقاة» فيما يرتبط 
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علم التشفير 


المعنى الآخر باعتماد هوية (القرين)؛ حيث يجري التحقق من هوية sal‏ الكيانات من 
خلال هوية كيان اخر. 

يصاحب اعتماد مصدر البيانات» Sule‏ عملية تأكيد سلامة البيانات. ويتخذ اعتماد 
الكيانات أشكالًا متعددة, لكن عندما يقوم على أساس التشفيرء فإنه يستند في الغالب إلى 
تبادل الرسائل بين الكياتين المتراسلين. يطلق على عملية التبادل هذه اسم «بروتوكول 
الاعتماد». أشرنا عبر صفحات هذا الكتاب غير مرة إلى المستخدمين واعتبرناهم أشخاصًاء 
ومع ذلكء في هذا السياق» قد يكون الكيان كمبيوتر أو شخصًا. 

بطبيعة الحالء تعتبر عملية اعتماد المستخدم أساسية بالنسبة إلى مفهوم التحكم 
في الحصول على البيانات» وتوجد طرق عديدة يستطيع المستخدمون من خلالها اعتماد 
أنفسهم» سواءٌ بعضهم مع بعضء أو مع شبكات الكمبيوتر. By‏ الغالب» تعتمد الأساليب 
الأساسية المستخدمة في عمليات الاعتماد على واحد على الأقل من الخواص الثلاث 
التالية: 


٠‏ «شيء معروف»: ربما يكون ذلك - على سبيل المثال - كلمة مرور أو رقم 
تعريفٍ شخصيًا يحتفظ به المستخدم سرًا. i‏ 

e‏ «شيء مملوك»: تشمل أمثلة ذلك البطاقات البلاستيكية أو الآلات الحاسبة 
الشخصية المحمولة. 

o‏ «بعض السمات الشخصية للمستخدم»: يشمل ذلك القياسات الحيوية» مثل 
بصمات الأصابع وبصمات شبكية العين» والإمضاءات المكتوبة يدويًاء والبصمات 
الصوتية. 


تتضمن أكثر الأساليب شيوعًا المزاوجة على الأرجح بين شيء معروف وشيء مملوك. 
بطبيعة الحال» يوجد دومًا خطر اكتشاف أي شيء معروف من SiS‏ طرف خَّصمء وقد 
يسرق هذا الطرف أو ينسخ أي شيء مملوك. ويعزز ذلك من الزعم القائل بأن الأساليب 
الوحيدة التي يمكن أن تتحقق من هوية المستخدمين يجب أن تعتمد على خصائص 
تتعلق age‏ مثل أسلوب «القياس الحيوي». ومع ذلكء لا يجري تطبيق أسلوب القياس 
الحيوي على نطاق واسع das‏ لعدة أسباب عملية. 


استخدامات التشفير 


)£( استخدام الخوار زميات المتناظرة لإجراء الاعتماد 
والتأكد من سلامة البيانات 


يمكن تحقيق الاعتماد والتأكد من سلامة البيانات من خلال استخدام التشفير المتناظر. 
نتناول أولًا الاعتماد ثم ننتقل للحديث عن سلامة البيانات. يوجد نوعان من الاعتماد. في 
حالة «الاعتماد في اتجاه واحد»» يجري اعتماد مستخدم بالنسبة إلى مستخدم AT‏ وفي 
حالة «الاعتماد في اتجاهين» يجري اعتماد كلا المستخدمّين أحدهما لدى الآخر. يناقش 
الفصل التاسع استخدام بطاقة الشرائط الممغنطة في ماكينات الصراف JU‏ وهو أحد 
أمثلة الاعتماد في اتجاه واحد. يجري اعتماد البطاقة بالنسبة إلى ماكينة الصراف JY‏ 
باستخدام رقم التعريف الشخصي. ومع ذلك يجب على حامل البطاقة استخدام وسائل 
لا تعتمد على التشفير مثل موضع وتصميم الماكينة للاقتناع بأن GSU‏ حقيقية. يعتبر 
تسجيل البيانات في الكمبيوتر مثالا آخر على الاعتماد في اتجاه واحد. ويتضمن كلا 
النوعين من الاعتماد استخدام خوارزمية ومعلومات سرية أو مفتاح سري متفق عليها. 
ويحقق الاستخدام الصحيح لهذا المفتاح في الخوارزمية الاعتماد المطلوب. بداهةء تعتمد 
هذه العملية على عدم فك شفرة المفتاح. بالإضافة إلى Ws‏ تتطلب أساليب الاعتماد 
المتطورة Sule‏ استخدام برتوكول متفق عليه يتضمن تبادل أسئلة وإجابات (التي هي 
فق a pA dada‏ فين (uM‏ بن 

من الضرورة بمكان الإشارة إلى أن استخدام بروتوكول اعتماد يرسّخْ هويات 
الأظراف ols‏ الصلة Usa)‏ استخدام البروتوكول. في حال الحاجة إلى تحقيق السرية أو 
التأكد من سلامة البيانات خلال عملية الاتصال التي جرى اعتمادها توّاء تستخدم آليات 
تشفير أخرى لتوفير مثل هذه الحماية. ريما يجري تبادل المفاتيح اللازمة لإجراء عمليات 
التشفير هذه كجزء من بروتوكول الاعتماد. في المقابل» في حال الحاجة إلى توفير الحماية 
إزاء محاكاة أحد المحتالين لبروتوكول الاعتماد gl)‏ جزء منه)» يجب استخدام معلومات 
إضافية مثل أعداد متتالية أو أختام زمنية. 

يمكن ضمان سلامة البيانات باستخدام خوارزمية اعتماد ومفتاح سري. وتقبل 
dai ules‏ ادمان لاله و فخا JSS dale Gail!‏ كم fied satel dad wad‏ 
المخرّج. ولا تعدو قيمة الاعتماد هذه سوى سلسلة أرقام ثنائية (قصيرة) تعتمد قيمة 
على خوارزمية الاعتماد» والرسالة» والمفتاح المتفق عليه. باستخدام مصطلحات الفصل 
الخامسء خوارزمية الاعتماد هي دالة اختزال ذات مفتاح. 
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علم التشفير 


عندما يرغب المستخدم A‏ في إرسال رسالة إلى المستخدم 8 Gal‏ قيمة الاعتماد 
بالرسالة. يتلقى 8 الرسالة dads‏ اعتمادها. يحسب 8 بعد ذلك go‏ خوارزمية الاعتماد 
في ضوء الرسالة التي يتلقاها من A‏ والمفتاح السري المتفق عليه كمُدحّل. إذا اتفق هذا 
الكزعهع ula aud‏ الكن اأرطليا ريطف ١‏ إل أ الرسالة Gaels‏ شولم بحن 
تفزيزهاء gas vale Zi)‏ الان haus‏ للاك من Ulla‏ البيانات كما jae‏ 
من هوية (A‏ ربما يّلفت 5183 القارئ القوي الملاحظة أن استخدام هذا النوع من أساليب 
الاعتماد لا يمنع محاكاة بروتوكول الاعتماد. لتحقيق الحماية ضد هذا النوع من عمليات 
الاعتراضء مثلما أشرناء يجب على المستخدمين إلحاق أدوات تعريف» fio‏ سلسلة من 
الأعدادء بالرسائل. 

يتمثل أحد الجوانب المهمة لعملية الاعتماد هذه في أن كلا الطرفين المرسل والمستقبل 
تدان Slee AAS Ra) a‏ قله aa SE (Gj‏ دزا gs Bg A go‏ 
طبيعة المحتوى الذي جرى تبادله» لا توجد وسيلة تشفيرية لتسوية هذا النزاع. لا يعتبر 
ذلك Lbs‏ النظام» بل هو نتيجة مترتبة على استخدام التشفير المتناظر. هنا يجب على 
KS‏ من A‏ و8 أن GL‏ في الآخر. يتشارك A‏ و8 في معرفة المفتاح السري كما يعتمدان 
على سرية ذلك المفتاح لحمايتهما من عمليات الاعتراض لتغيير المحتويات التي يجري 
تبادلها عن طريق طرف ثالث. ولا يسعى الطرفان إلى تحقيق الحماية كل منهما إزاء 
الآخر؛ حيث إنهما يمتلكان ثقة متبادلة. عمومًاء ينطبق هذا الأمر على معظم المستخدمين 
لنظام التشفير المتناظر الذي يجري استخدامه من UGS‏ أطرافٍ بينها ثقة متبادلة لحماية 
معلوماتها من بقية العالم. 

يعتبر أكثر أنظمة الاعتماد استخداماء خاصة في القطاع المالي» نظام «رمز اعتماد 
الرسالة». فإذا كانت الرسالة هى Mi, M2, ..., Mn‏ حيث تتألف كل Mi‏ من 64 رقمًا 
Lt‏ يُستخدم نظام معيار تشفير البيانات وفق نمط تسلسل كتل الشفرات. ومع 
ذلك تكون كتلة نص التشفير المطلوية هي فقط Cn‏ وهكذاء يتألف نظام شفرة اعتماد 
الرسالة من 32 رقمًا ثنائيًا في الكتلة (Cn‏ 


)0( التوقيعات الرقمية 


للأسباب التي جرئ ذكرهافي الفضل الخامينء يميل استخذام الخوارزميات غير المتناظرة 
إلى الاقتصار على حماية المفاتيح المتناظرة وإلى توفير التوقيعات الرقمية. إذا كان ثمة 
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S‏ قيمة الاعتماد 
(B) (A)‏ 


الاعتماد من خلال نظام الاعتماد المتناظر. 


اشتراط لتسوية النزاعات بين الطرفينء المرسل والمستقبل» حول محتويات رسالة ما أو 
مصدرهاة فلا يوقن التشقير التناظر حلا fella!‏ ومن 6S‏ يجري اللجوء إل التؤقيعات 
الرقمية. 

يتمثل «التوقيع الرقمى» لرسالة ما ele‏ من طرف مرسل محدد في قيمة مشفرة 
تعتمد على الرسالة وعلى الطرف المرسل. في المقابلء يعتمد التوقيع المكتوب يدويًا على 
الطرف المرسل فقطء وهو لا يختلف في جميع الرسائل. يحقق التوقيع الرقمي سلامة 
البيانات كما يعتبر دليلًا على المصدر (عدم الإنكار). ويستطيع الطرف المستقبل الاحتفاظ 
بالتوقيع الرقمي لتسوية النزاعات في حال إنكار الطرف المرسل لمحتوى الرسالة أو حتى 
إنكاره لقيامه بإرسالها. يعتبر التوقيع الرقمي وسيلة لتسوية النزاعات بين الطرفين 
المرسل والمستقبلء وهي طريقة تتميز بها آلية التوقيع الرقمي عن عملية الاعتماد من 
خلال نظام رمز اعتماد الرسالة الذي جرى مناقشته في الجزء السابق. بداهةء لا يمكن 
تسوية هذا النوع من النزاعات إلا في حال وجود حالة عدم BLS‏ بين الطرفين المرسل 
والمستقبل. توحى هذه الملاحظة بأن أنظمة التشفير غير المتناظر تعتبر الأدوات المعتادة 
لتوفير التوقيعات الرقمية. 

لمبدأ الرئيسي في تصميم توقيع رقمي يعتمد على نظام مفاتيح معلنة مثل نظام 
آر إس إيه أو نظام الجَمَل؛ بسيط جدًا. يمتلك كل مستخدم مفتاحًا سريًا لا يستطيع 
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أي شخص آخر استخدامه» ويُستخدم CGAL!‏ كوسيلة لتحديد هويته. في المقابل» يوجد 
مفتاح ile Glas‏ وف cee‏ يستطيع كل مق تجرف :هذا اقتا المعلن التأكن من أن 
المفتاح السري المقابل له جرى استخدامه؛ فإنه لا يستطيع تحديد المفتاح السري. 

التسليم ob‏ المفتاح السري لا بد أن يكون قد جرى استخدامه» يعطي الطرف 
المستقبل ثقة في مصدر ومحتوى الرسالة. في المقابلء يتأكد الطرف المرسل أنه يستحيل 
حدوث عملية انتحال للهوية؛ نظرًا لأن المفتاح السري أو مفتاح «التوقيع» لا يمكن 
استنباطه من خلال المفتاح المعلن أو مفتاح «التحقق» أو التوقيع الرقمى. 

تتطلب عملية التشفير غير المتناظر الكثير من عمليات المعالجة الحاسوبية. بناءً 
عليه» يجري توليد نسخة مضغوطة أو مختصرة للرسالة من خلال تطبيق دالة الاختزال 
على الرسالة. يجري توليد التوقيع من النسخة المختزلة (التي تمثل الرسالة) من خلال 
استخدام الخوارزمية غير المتناظرة مع المفتاح السري. Amel ct‏ شك الح موي 
مالك المفتاح السري من توليد التوقيع. يمكن التحقق من التوقيع عن طريق أي طرف 
يعرف المفتاح المعلن المقابل. لإجراء ذلك» يجري توليد قيمة من خلال التوقيع باستخدام 
الخوارزمية غير المتناظرة مع المفتاح المعلن» وهي قيمة تكافئ قيمة النسخة المختزلة 
للرسالة التي يستطيع أي ھر TOR‏ هذه القيمة مع صيغة الرسالة 
الختصرة» يجري قبول صحة التوقيع» وفي حال عدم التطابق» يعتبر التوقيع غير 

أكثر الخوارزميات غير المتناظرة استخدامًا خوارزمية ار إس إيه وخوارزمية الجَمَل. 
في حالة خوارزمية آر إس 4s)‏ تتطابق عمليتا التشفير وفك التشفير؛ لذا تتطابق عمليتا 
تصميم التوقيع والتحقق منه أيضا. ويتمثل أحد بدائل خوارزمية آر إس إيه في معيار 
التوقيع الرقمي» الذي يعتمد على خوارزمية الجمل. ففي حالة خوارزمية التوقيع الرقمي» 
تختلف عمليتا التوقيع والتحقق. بالإضافة إلى lls‏ تتطلب خوارزمية التشفير الرقمي 
alse! alge‏ حشواقية Ge asl! clef quilts Le gag)‏ العظيات)ء Lei‏ :لا wb‏ 
خوارزمية آر إس إيه ذلك. في المقابل» بينما يصدر عن خوارزمية التوقيع الرقمي دومًا 
توقيعٌ ثابت طوله 320 رقمًا ثنائياء في حالة خوارزمية آر إس إيه يكون ISI‏ من كتلة 
التوقيع والمقياس الحسابي نفس الحجم» الذي يزيد مع زيادة مستوى الأمن في النظام. 
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التوقيعات الرقمية. 


هب أن التوقيعات الرقمية يجري استخدامها كوسيلة للتعريف؛ إذا كان المستخدم 
A‏ يرغب في انتحال شخصية المستخدم B‏ يوجد شكلان مختلفان لإجراء عملية الاعتراض: 


)١(‏ يحاول A‏ استخدام مفتاح 8 السري. 
(Y)‏ يحاول A‏ الاستعاضة عن مفتاحه المعلن بمفتاح B‏ المعلن. 


تتضمن عمليات الاعتراض من النوع الأول محاولة فك شفرة الخوارزمية أو اختراق 
الأجهزة التي تحتوي على لبنح السري. جرت مناقشة عمليات اعتراض ball‏ زميات في 
الفصل السادسء بينما تعتبر الحاجة إلى تحقيق أمن للأجهزة سمة مهمة من سمات إدارة 
المفاتيح» وهو موضوع الفصل الثامن. يشبه a‏ نوكا الاعتراض هنا أنواع الاعتراض التى 
تستهدف الأنظمة المتناظرة. ومع ذلك تعتبر عمليات الاعتراض من النوع الثانى فريدة 
في حالة أنظمة المفاتيح المعلنة. تتضمن معظم «العمليات الدفاعية» الحالية ااا 
الشهادات الرقمية التي تصدرها جهات الاعتماد. 



































علم التشفير 
)1( جهات الاعتماد 


ناقشنا توًا عمليات الاعتراض «التقليدية» التي تستهدف أنظمة التشفيرء مثل فك شفرة 
الخوارزمية لتحديد المفتاح السري» أو الحصول على المفتاح السري من خلال اختراق 
الأجهزةء مثل امتلاك جهاز يمكُن من استخدام المفتاح أو اختراق الأجهزة الأخرى لقراءة 
القيمة السرية. ومع ذلك تحتاج أنظمة المفاتيح المعلنة إلى بنية تحتية للحيلولة دون 
وقوع عمليات انتحال هوية. هب أن المستخدم A‏ استطاع تصميم مفتاحه المعلن باعتباره 
يخص المستخدم dole sls B‏ سيستخدم المستخدمون الآخرون مفتاح A‏ المعلن لتشفير 
المفاتيح المتناظرة لصالح 8. وهكذاء يحصل A‏ بدلا من 8 على المعلومات السرية المحمية 
عن طريق هذه المفاتيح المتناظرة. بالإضافة إلى ذلك. سيستطيع A‏ توقيع الرسائل 
باستخدام مفتاحه السري» وهي التوقيعات التي ستقبل على أنها تخص B‏ يهدف 
ine‏ همات اعفاد وإنشاء OEE‏ إلى الحتلولة 4و دوع 
حالات انتحال كهذه. 

يتمثل الدور الرئيسي «لجهة الاعتماد» في توفير «شهادات» موقعة Gaby‏ يجري 
من خلالها ربط هوية أحد الكيانات بقيمة مفتاحه المعلن. وللتحقق من شهادات جهة 
الاعتمادء يجب أن يكون المفتاح المعلن لجهة الاعتماد معروفًا ومقبولًا على نطاق واسع. 
Gayle fls‏ هذا السياقء تعتبر الشهادة رسالة موقعة تحتوي على هوية الكيانء 
وقيمة مفتاحه المعلن» وربما بعض المعلومات الإضافية مثل تاريخ انتهاء الشهادة. يمكن 
النظر إلى هذه الشهادات باعتبارها «خطاب تعارف» من مصدر يتمتع بالاحترام (جهة 
الاعتماد). 

هب أن سي إي آر تي إيه شهادة تصدرها جهة الاعتمادء تحتوي على هوية المستخدم 
A‏ ومفتاحه المعلن؛ تربط سي إي ار تي al‏ إذن» بين هوية A‏ وقيمة مفتاحه المعلنء 
يستطيع G2 US‏ يمتلك نسخة صحيحة من المفتاح المعلن لجهة الاعتماد التحققّ من 
أن التوقيع في شهادة سي إي آر تي إيه هو توقيع صحيح؛ ومن Ab‏ يطمئن إلى معرفة 
المفتاح المعلن للمستخدم Elis A‏ عليه يحل محل مشكلة ضمان حقيقة المفتاح المعلن 
للمستخدم A‏ مشكلة الحاجة إلى ضمان كون المفتاح المعلن لجهة الاعتماد صحيكًاء 
فضلًا عن الثقة في أن عملية التحقق من هوية A‏ جرى تنفيذها على نحو صحيح. لاحظ 
أن JS‏ مَّن يستطيع انتحال شخصية A‏ خلال عملية الاعتماد يستطيع الحصول على 
شهادة تربط مفتاحه المعلن بهوية A‏ وهو ما يمكّنه من انتحال هوية A‏ خلال دورة 
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الحياة الكاملة للشهادة. pias‏ ذلك مثالا على مشكلة سرقة الهوية المثيرة للقلق» وهى 
مشكلة مرشحة للزيادة في المستقبل. l‏ 

من الأهمية بمكان ملاحظة أن أي شخص قد يستطيع إصدار شهادة أحد 
المستخدمين؛ بحيث لا يعبر امتلاك الشهادة الرقمية للمستخدم A‏ عن هوية A‏ تربط 
الشهادة فقط بين هوية Lady A‏ المفتاح المعلن. يمكن البرهنة على هوية المستخدم» إذنء 
من خلال استخدام بروتوكول أسئلة-أجوبة يثبت استخدام مفتاح A‏ السريء وهو ما قد 
يتضمن تقديم طلب توقيع إلى A‏ يجيب A‏ الطلب بإدخال توقيعهء ثم تؤكد أداة التحقق 
صحة التوقيع من خلال استخدام قيمة المفتاح المعلن في شهادة A‏ ولا يثبت هوية A‏ 
سوى استخدام المفتاح السري المقابل للمفتاح المعلن في شهادة A‏ 

هنت أن مستخدمّينء ۸ By‏ صدرت لهما شهادتان من جهتي اعتماد مختلفتين؛ إذا 
أراد 4 ضمان صحة مفتاح 8 المعلن» فإنه سيحتاج إلى نسخة صحيحة من مفتاح 8 
المعلن في شهادة جهة الاعتماد. يتحقق ذلك من خلال عملية «اعتماد متبادل»» تصدر 
جهتا الاعتماد من خلالها شهادة تعتمد فيها شهادة الجهة الأخرى؛ أو من خلال 
«الاعتماد المتراتب»» ترأس فيها جهة اعتماد رئيسية جهتي الاعتماد وتصدر شهادة إلى 

يبيّن الشكلان عمليتين. في كل Le‏ تشير X‏ ولا إلى جهتي اعتماد بينما تشير 
A‏ - * إلى أن × تصدر شهادة إلى 4. في (ب) تعتبر Z‏ جهة اعتماد رئيسية. على سبيل 
المثال: إذا أراد B‏ التحقق من مفتاح E‏ المعلن» إذنء فبالنسبة إلى الحالة (I)‏ سيحتاج 8 إلى 
التحقق من شهادة Y‏ التى أصدرتها × وشهادة E‏ التى أصدرتها Y‏ بالنسبة إلى الحالة 
LP es)‏ الس :من tile‏ ا الك E ANE Og ZS wae)‏ 
اجنام E dens ale‏ زهو sin E EE ils‏ 
السلسلة GAS‏ في حالات الأنظمة الأكثر تعقيدًا التى تتضمن مزيمًا يتألف من أكثر من 
ss‏ :متنا اله deste deel‏ کر ن م 

ينظر الكثيرون إلى التوقيعات الرقمية كأدوات في غاية الأهمية في التجارة الإلكترونية» 
فيما يقترح العديد من البلدان تشريعات تحصل من خلالها التوقيعاث الرقمية على الوضع 
القانوني نفسه الذي تتمتع به التوقيعات اليدوية. لمطالعة عرض شامل وحديث لآليات 
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AN AN MN LN 


A B C D E A B C DE F 


(أ) اعتماد متبادل (ب) اعتماد متراتب 


التوقيع الرقمي والاطلاع على عرض للموضوعات المصاحبة للبنى التحتية للمفاتيح 
المعلنةء نحيل القارئ إلى كتاب Gol‏ بليك-ويلسون» وميتشلء «التوقيعات الرقمية». 
ومع ذلك توجد بعض الموضوعات المهمة Ne‏ يجب التطرق إليها هنا. إحدى المشكلات 
الرئيسية المصاحبة لاستخدام الشهادات هى مشكلة «الإلغاء». ومن الأمثلة على ذلك 
إصدار شركة شهادة إلى أحد الموظفين الذي يتزك الشركة لاحقا. يوجد مثال آخر وهو 
حامل مفتاح على دراية بانكشاف مفتاحه السري. في GIS‏ الحالتين» يجب توفر شرط 
قدرة جهة الاعتماد على إلغاء الشهادة. وبما أن هذه الشهادات جرى توزيعها على الأرجح 
على نطاق واسع» فمن الصعب Glee‏ إخطار الجميع بإلغائها. يتمثل أحد حلول التغلب 
على ذلك في نشر جهة الاعتماد قائمة الشهادات الملغاة. ومع ذلك يعتبر هذا Ése‏ إداريًا 
Shas‏ فضلًا عن وجود مشكلات كثيرة مصاحبة له. 

تتعلق مشكلة أخرى في استخدام الشهادات بتحديد المسئولية؛ حيث سيعتمد كثير 
من المستخدمين على هذه الشهادات. هب أن شهادة منها كانت غير صحيحة؛ وهو ما 
يعنى عدم انتماء قيمة المفتاح المعلن بها إلى المالك الحقيقى المدرج؛ في هذه الحالةء لا 
‘ats‏ واضحًا على GÍ‏ من الأطراف تقع المسئولية: المالك» أم ااا أم جهة الاعتماد. 


(V)‏ البنية التحتية للمفاتيح المعلنة 


يكمن دافع إنشاء بنية تحتية للمفاتيح المعلنة في تيسير تنفيذ عملية التشفير بالمفتاح 
المعلن. في GUS‏ آدمز ولويدء «فهم البنية التحتية للمفاتيح المعلنة»» الذي كان حسب 
معلوماتناء GUSH‏ الأول من نوعه حول الموضوع., وضع تعريف للبنية التحتية للمفاتيح 
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(dial pel وأساليب‎ 

أكدنا على أهمية عملية تحقية تحقيق الهوية, والحاجة إلى توفر القدرة على إلغاء الشهادات» 
ومفهوم الاعتماد المتبادل. بديهياء ستعتبر عملية الاعتماد المتبادل في غاية الصعوية ما 

تستخدم alge‏ الاعتماد ات مناسبة. حتى في حال استخدام مثل هذه 

التكنولوجيات» لا يزال sags‏ عدد من المشكلات المصاحبة للمشكلة العامة المتعلقة 
بكيفية تحديد المستخدمين GT‏ شهادات جهات الاعتماد يمكنهم الوثوق بها. بناءً tule‏ 
یجب على جهات الاعتماد نشر بيانات سياسات وممارسات تتضمن» فيما تتضمن من 
معلومات» عبارات واضحةٌ حول إجراءاتها الأمنية. 

حتى الآن» جرى تحديد ثلاثة لاعبين رئيسيين في نظام البنية التحتية للمفاتيح 
المعلنة؛ ألا وهم: مالك الشهادةء الذي يتقدم بطلب الحصول عليها؛ وجهة الاعتمادء التي 
تضون Bulga‏ القن رط بين Age‏ امالك وقيمّة gall plat‏ امالك والمنتكيم الذي 
يستخدم الشهادة ويعتمد عليها. في بعض الأنظمة يجري تنفيذ عملية التحقق من 
الهوية من خلال جهة منفصلة يطلق عليها اسم «جهة التسجيل». 

مثلما رأيناء في بنية تحتية ضخمة تتضمن عددًا [US‏ من جهات الاعتمادء قد 
تتضمن العمليةء التي يتحقق من خلالها مستخدم ما من المفتاح المعلن لمستخدم آخرء 
التحقق من توقيعات في ilulu‏ طويلة من الشهادات» وهو ما يعد أمرًا مكلفاء كما 
يستغرق وقتًا طويلًا للغاية؛ ومن a$‏ قد لا يرغب المستخدمون في القيام به. ظهر مفهوم 
«جهة التحري» لتوفير عبء تنفيذ ذلك على المستخدمين. تتمثل الفكرة الأساسية في أن 
المستخدمين النهائيين يطلبون من جهة التحري التحقق من صحة إحدى الشهادات ثم 
Gif‏ إجابة بنعم أو لا. ينتقل جهد التحري إذن من المستخدم إلى جهة التحري. 

بينما تعتبر البنى التحتية للمفاتيح المعلنة والتوقيعات الرقمية أكثر مجالات التشفير 
ارتباطًا WE‏ بالتجارة الإلكترونية» يبدو أن الراغبين في تطبيقها يواجهون ae‏ من 
المشكلات الفنية في التطبيق» مثل المشكلات المصاحبة لمسألة جاهزية نظام العمل 
لارتفاع الطلب. بالإضافة إلى alld‏ على الرغم من وجود مزاعم تشير إلى الأهمية البالغة 
لتكنولوجيا البنية التحتية للمفاتيح المعلنة لتوفير الأمن في حسابات البريد الإلكتروني» 
والاتصال بالخوادم الشبكية» والشبكات الافتراضية الخاصة؛ ثبت أن الحافز التجاري 
الذي يدفع مؤسسة ما إلى تأسيس كيان يمارس دور جهة الاعتماد Jal‏ جاذبية بكثير 
من المتوقع. 


علم التشفير 


عند تأسيس بنية مفاتيح معلنة تحتية» يجب إجراء العمليات التاليةء دون الالتزام 


بترتيب إجرائها: 


e‏ يجب توليد زوجَّيْ مفاتيح جهات الاعتماد. 
e‏ يجب توليد زوجي مفاتيح المستخدمين. 

٠‏ يجب على المستخدمين طلب شهادات. 

o‏ يجب التحقق من هوية المستخدمين. 

٠‏ يجب التحقق من زوجي مفاتيح المستخدمين. 

ف يكن ضار شهادات E‏ 

e‏ يجب التأكد من صحة الشهادات. 

٠‏ يجب إزالة / تحديث الشهادات (متى كان ذلك لازمًا). 
٠‏ يجب إلغاء الشهادات (متى كان ذلك لازمًا). 


تتمثل الأسئلة الأساسية المتعلقة بهذه العمليات في سؤالين هما «أين؟» و«عن طريق 
مَنْ؟» تصدر بعض alge‏ الاعتماد شهادات تتضمن «مستويات» مختلفة مرفقة بها؛ 
حيث يشير المستوى إلى درجة الثقة في الشهادات. على سبيل المثال» ينصح المستخدمون 
بعدم الاعتماد على شهادات منخفضة المستوى عند إجراء معاملات Alles‏ مرتفعة. 
في هذه dahil‏ يعكس مستوى الشهادة على الأرجح كيفية إجراء عملية التثبت من 
الهوية. على سبيل SEM‏ إذا جرى التحقق من هوية المستخدم من خلال استخدام عنوان 
البريد الإلكترونى» فستكون الشهادة الصادرة منخفضة المستوىء بينما تصدر الشهادات 
مرتفعة المستوى فقط عند إجراء عملية يدوية تتضمن تقديم المستخدم لجواز سفره. 
للاطلاع على عرض شامل we‏ للمشكلات المصاحبة للبنية التحتية للمفاتيح المعلنة 
والحلول الممكنة لهاء aad‏ القارئ إلى GUS‏ آدمز ولويدء «فهم البنية التحتية للمفاتيح 
المعلنة»» أو GES‏ كلابرتون؛ «دليل التجارة الإلكترونية». 


(A)‏ الحاجة إلى الثقة 


تقدّم جهات الاعتماد Whe‏ على مفهوم «الطرف الثالث الموثوق به». في هذه الحالةء Gis‏ 
طرفان في طرف ثالث - جهة الاعتماد - ثم يعتمدان على هذه الثقة في إجراء عمليات 
اتصال آمنة بينهما. تظهر الأطراف الثلاثة الموثوق بها تقريبًا في كل مجال يستخدم فيه 
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التشفيرء ويشكل الاعتماد عليها مصدرًا للقلق. فبوجه sale‏ هناك dale‏ إلى الثقة في هذه 
الأطراف من ناحية نزاهتها وكفاءتها الفنية. ومن الصعوبة بمكان في كثير من الأحيان 
تحديد مدى تأثيرها على وجه الدقة» SUAS‏ عن قدر اعتماد أمن المستخدمين عليها. 

تدبز — على سبيل المثال — إجراء عملية توليد زوج مفتاح معلن ومفتاح سري؛ 
مثلما أشرناء تعتبر هذه العملية عملية dual,‏ تشترط توافر برامج خاصة لإجرائها. 
Las‏ أن هذه العملية لا يستطيع المستخدم العادي إجراءها بنفسه»ء لذا يجري توفير 
برامج تصميم المفاتيح أو توليد المفاتيح خارجيًا. في GIS‏ الحالتين» توجد date dale‏ 
إلى توفر حالة من الثقة. يجري كثيرًا توليد المفاتيح خارجيا. والسؤال البديهي هنا هو: 
هل كان يجب توليد المفاتيح عن طريق جهة الاعتماد أو عن طريق طرف ثالث آخر 
موثوق به؟ لكي لها Mee‏ زك elpe‏ إذ إن ذلك يعتمد بوضوح على 
JS‏ من التطبيق والسياقء نرمي إلى لفت الانتباه إلى بعض الموضوعات المطروحة. يتمثل 
ea‏ في هذه الحالة في أنه في حال توليد إحدى المؤسسات لزوج المفتاحين المعلن 
والسري لكيان GST‏ ربما تحتفظ هذه المؤسسة بنسخة من المفتاح السري أو تكشف 
عنه لأطراف أخرى. لا ينتهي الجدال حول هذه المسألة» بل يرى البعض عدم ضرورة 
وجود جهة اعتماد على الإطلاق. 

في عام ١۱۹۹ء‏ طرحت النسخة الأولى من مجموعة برامج «خصوصية آمنة تمامّاء 
Glas‏ لكل gs‏ أراد استخدام تشفير قوي. استخدمث هذه البرامج نظام تشفير 
آر إس إيه للتحقق من هوية المستخدمين ولإجراء عملية توزيع متناظرة للمفاتيح» 
كما استخدمت خوارزمية تشفير متناظرة باسم آي دي إي إيه لتحقيق السرية. وعلى 
الرغم من استخدام الشهادات الرقمية ضمن هذه البرامج» لم تعتمد النسخة الأولى من 
هذه البرامج على وجود جهة اعتماد مركزية. بدلا من ذلكء قد يلعب المستخدم دور جهة 
الاعتماد بالنسبة إلى أي مستخدم GAT‏ وهو ما صار يُعرف باسم أسلوب «شبكة الثقة». 
تعتمد فكرة شبكة الثقة في الأساس على إصدار المستخدمين أحكامًا حيال مدى موثوقية 
أي شهادة بناءً على ما إذا كان قد جرى توقيعها عن Gob‏ طرف يثقون فيه أم لا. 
في UL‏ شبكات الاتصال الصغيرةء لا ds‏ هناك dale‏ عند استخدام مثل هذا الأسلوب 
إلى وجود جهة اعتماد مركزيةء وقد يحقق هذا الأسلوب نجاحًا. بيد أنه يوجد عدد من 
المشكلات المحتملة في حالة الشبكات الكبيرة. 
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ثمة بديل آخر من أجل التخلص من الحاجة إلى وجود جهة اعتماد؛ وهو أن تحدد 
هوية المستخدم قيمة مفتاحه المعلن تحديدًا By GG‏ حال تَمائلتْ هوية أحد المستخدمين 
(جوهريًا) مع المفتاح المعلن» فمن الواضح أنه لن تكون هناك حاجة إلى الحصول على 
شهادات للربط بين الهوية والمفتاح المعلن. كان شامير قد اقترح مفهوم نظام تشفير 
المفاتيح المعلنة المعتمد على تحقيق الهوية في عام ٤۹۸٠ء‏ وكان هناك عدد من تصميمات 
التوقيعات الرقمية يعتمد على هذا المفهوم. في المقابل» لم تصدر خوارزمية المفاتيح 
المعلنة المعتمدة على الهوية إلا في عام .2٠١١‏ يوجد Úlla‏ نسختان من هذه الخوارزمية: 
نسخة ابتكرها بونيه وفرانكلين» وأخرى create‏ في مجموعة أمن الاتصالات-الإلكترونيات 
(سي إي إس جي) في المملكة المتحدة. 

في الأنظمة المعتمدة على الهوية» يجب توفر جهة مركزية موثوق بها تجري عملية 
حساب المفتاح السري المقابل للمفتاح المعلن لكل مستخدم ثم تسليمه له. ولا يترتب 
على هذا الأسلوب» إذن» التخلص من الحاجة إلى طرف ثالث موثوق dy‏ وهو الطرف 
المستول عن توليد المفتاح السري لكل مستخدم. ومع ذلك يزيل هذا الأسلوب الحاجة إلى 
الشهادات. في هذه الحالةء لا توجد ميزة في j‏ ن ينتحل المستخدم A‏ شخصية المستخدم 
8 إذ إن 8 وحده يملك المفتاح السري الذي تحدده هوية 8. 

يمثل استخدام الأنظمة المفاتيح المعلنة المعتمدة على الهوية Ss‏ مثيرًا لأسلوب 
البنية التحتية للمفاتيح المعلنة التقليدي. لسوء الحظء لاستخدام هذه الأنظمة مشكلاتهء 
Las,‏ كان أكثرها dalas‏ ما يتعلق بمفهوم الهوية الفريدة وبإلغاء المفاتيح المعلنة. هب 
أن اسم وعنوان المستخدم يحددان مفتاحه المعلن؛ في حال اختراق مفتاحه qs pull‏ يجب 
عليه تغيير عنوانه أو اسمه» وهو ما لا يعد Bloc Le‏ توجد حلول لمشكلة «سرقة 
الهوية» هذه. bei‏ أحد هذه الحلول في جعل المفتاح المعلن للمستخدم يعتمد على هويته 
ومتغير آخر معروفء مثل التاريخ. يضمن ذلك تغيير المفتاح السري للمستخدم Gags‏ 
لكنه he Kis‏ كبيرًا على جهة الاعتماد. تجرى حاليًا العديد من الأبحاث للنظر فيما 
إذا كانت هناك سيناريوهات يمكن فيها استخدام أنظمة تعتمد على الهوية لتحل محل 
أنظمة البنية التحتية للمفاتيح المعلنة. 

وعلى النقيض Labs‏ هناك من يرى أن أفضل سبيل لتحقيق الأمن يتمثل في التركيز 
على أكبر قدر ممكن من المخاطر عند موضع واحدء ثم توفير أقصى حماية ممكنة عنده. 
إذا جرى AS‏ هذا الأسلوب» فقد تولّد جهة الاعتماد مفاتيح المستخدمين. WE‏ ما يذهب 
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البعض إلى أنه في حال وثوق المستخدم في جيه الاعتماد يما يكفي لتوليد مفتاحه المعلن, 
سيثق أيضًا في إدارتها مفاتيحه المعلنة نيابة عنه. يرجع ذلك إلى أن عملية توليد المفاتيح 
تحتاج إلى البيئة التي تتميز بالأمن الشديد التي توفرها جهة الاعتمادء وهى ما يعرف 
awh‏ الأسلوب «المتمحور حول الخادم» الذي ترى فيه جهات معينة حلا مناسيًا. 
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إدارة المفاتيح 


)١(‏ مقدمة 


في الفصول الأولى» LIÉ‏ على الخوارزميات واستخداماتها. ومع ذلك شددنا مرارًا وتكرارًا 
على أهمية الإدارة الجيدة للمفاتيح. عمومًاء تعتمد كفاءة خدمات التشفير على عدد من 
العوامل التى تشمل قوة الخوارزمية» وعدد من الخواص Les ssl)‏ في ذلك مقاومة 
التلاعب بالأجهزة الحيوية والتحكم في استخدام الأجهزة. فضلًا عن إدارة المفاتيح. 
وتستخدم الخوارزميات القوية في منع الأطراف المعترضة من حساب المفاتيح. ومع ذلك 
تتناقص أهمية هذه الخوارزميات في حال قدرة الأطراف المعترضة على الحصول على 
المفاتيح المناسبة بطرق أخرى. إِنَّ GI Gai‏ نظام تشفير يعتمد كلية على Gal‏ المفاتيح. 
قحي a‏ الفافيم خلا ل«جميع دزا حل دورة حياتها. في هذا اا 
ما نعنيه بإدارة المفاتيح» ونعرض المخاطر التي تتعرض لها المفاتيح» مع مناقشة 

بعض الحلول العملية. نشير في كثير من الأحيان في هذا الفصل إلى بعض المعايير التي 
يشيع الاعتماد عليهاء خاصة تلك التي يُصدرها معهد المعايير القومي الأمريكي القطاع 
المصرفي. يجب انتقاء أنظمة إدارة المفاتيح بعناية حتى تصبح UGS‏ لضمان تلبية 
احتياجات الأعمال واشتراطات تنفيذ النظام. PET‏ تخا ARRESE TE‏ 
الأمخ التشغيرية الحكمة أكذن من اللاو تمل Yc Bae‏ الحمل. 


(Y)‏ دورة حياة المفاتيح 


يتمثل الهدف الرئيسي لإدارة المفاتيح في الحفاظ على سرية وسلامة جميع المفاتيح في 
جميع الأوقات. بالنسبة إلى أي مفتاح» تبدأ هذه الدورة بعملية توليد المفتاح ولا تنتهي 


علم التشفير 


إلا بانتهاء استخدام المفتاح وتدميره. يبين الشكل التالي المراحل الرئيسية في دورة حياة 
المفتاح. 

في جميع الحالات تقريبًاء يحل محل كل مفتاح مفتاحٌ آخر. FL,‏ عليه تمثل عملية 
الإحلال دورة؛ وهو ما يعني أن عملية pod‏ المفتاح يتلوها عملية الإحلال بمفتاح 
جديد. لكن هذا المفتاح الجديد يكون» على الأرجح» قد جرى توليده» وتوزيعه» وتخزينه 
قبل تدمير المفتاح القديم. في بعض الأنظمةء قد تكون هناك اشتراطات إضافية لأرشفة 
المفاتيح. 

ثمة حاجة إلى إجراءات متابعة خلال دورة حياة أي مفتاح» وذلك بغرض اكتشاف 
عمليات الاعتراض المحتملة له. ويتضمن ذلك بالتأكيد إجراء نوع من تتيّع أو مراجعة 
المسار لتسجيل استخدامات المفتاح» ولكن من الواضح أنه لا تتحقق أي فائدة من تتبع 
المسار في حال عدم متابعته. بالإضافة إلى WS‏ تتناقص أهمية عملية المتابعة WAGES‏ إذا 
كان أحدهم يمتلك سلطة التصرف حيال وجود تهديد محتمل يستهدف اكتشاف المفتاح. 
$y‏ عليه يفضل Lala — Sule‏ فى Leb Ulla‏ القبيرة ك وجو مالكين :محددين 
للمفاتيح oisi‏ مسئولية حمايتها. 

ننتقل الآن إلى تناول كل عنصر من عناصر دورة حياة المفتاح. على الرغم من تطابق 
كثير من مبادئ الإدارة الأساسية, تختلف إدارة مفاتيح أنظمة التشفير المتناظرة كثيرًً 
عن إدارة مفاتيح أنظمة التشفير غير المتناظرة. في حقيقة all‏ يعتبر إنشاء بنية تحتية 
للمفاتيح المعلنة الأساس في بعض سمات إدارة مفاتيح الخوارزميات غير المتناظرة. نركّز 
في تناولنا هنا على الأنظمة المتناظرة ونشير إلى بعض التعليقات في حال وجود اختلاف 
جوهري بين النظامين. 


(Y-Y)‏ توليد المفاتيح 
غاليًا ما fied‏ عملية توليد المفاتيح مشكلة. Lok‏ في UL‏ خوارزميات المفتاح المعلن 
التي تمتلك فيها المفاتيح خواص رياضية معقدة. بالنسبة إلى معظم الخوارزميات 
المتناظرةء تعتبر أي سلسلة من الأرقام sl)‏ أحياتاء أي رموز أخرى) بمنزلة cede‏ 
وهو ما يشير Gas‏ إلى أن معظم مستخدمي الخوارزميات المتناظرة يمتلكون القدرة 
على توليد مفاتيحهم. تتمثل المشكلة الرئيسية في توليد المفاتيح بطريقة تجعلها غير 
قابلة gall‏ بها. تشمل الطرق الشائعة الأساليبَ اليدوية (مثل قذف العملات المعدنية)ء 
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التوليد i‏ 
التدمير 
التخزين التغيير 
eA‏ الاستخدام 
دورة حياة المفتاح. 


اشتقاق المفاتيح من بيانات شخصية (رقم التعريف الشخصي) أو مولد (شبه) عشوائي 
للأعداد. 

يختلف الوضع في UL‏ الأنظمة غير المتناظرة؛ إذ يتطلب توليدٌ أعداد أولية كبيرة 
إجراءَ بعض العمليات الرياضية المعقدةء وهو ما قد يتطلب توافر موارد ضخمة. مثلما 
LSS‏ في القسم السابق» ريما يُضطر المستخدمون إلى الثقة في Gilde‏ جرى توليدها 
من قبل طرف خارجي أو من خلال برامج صاغها طرف خارجي. إذا نظرنا إلى نظام 
آر Gul‏ إيه» فسنجد أن تحقيق الأمن فيه يعتمد على قدرة الطرف المعترض على اكتشاف 
العوامل الأولية للمقياس الحسابي N‏ وإذا أسفرت عملية توليد المفتاح عن عدد محدود 
من الأعداد الأوليةء فريما يستطيع الطرف المعترض توليد هذا العدد المحدود من الأعداد 
الأولية ثم يجرّب US‏ عدد أولي كأحد عوامل العدد -N‏ ويعد ذلك مال بسيطًا على أهمية 
توفر عملية توليد جيدة في أنظمة المفاتيح المعلنة. 
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(Y-Y)‏ توزيع وتخزين المفاتيح 
تعتبر عمليتا تخزين وتوزيع المفاتيح في غاية الأهمية» Le Whey‏ تكون المشكلات التي 
تجري مواجهتها والحلول التي يجري تنفيذها لحل هذه المشكلات متشابهة؛ ومن Š‏ 

يرجع السبب في استخدام خوارزمية قوية إلى منع الأطراف المعترضة من حساب 
المفتاح. لا توجد أي فائدة في خوارزمية قوية إذا استطاعت الأطراف المعترضة اكتشاف 
المفتاح بطريقة مباشرة في مكان ما من النظام. Lilley‏ ما تتضمن عملية تخزين مفاتيح 
Ligne‏ عفن ضور الحماية الاد عل سبيل IMAM‏ قي 583( الفاح ف مراضح يمري 
التحكم فيها ماديا بصرامة» وهو ما سيجعل حماية المفاتيح تعتمد فقط على فعالية 
أساليب التحكم في الوصول إليها. وكبديل عن ذلكء قد تخرّن المفاتيح في جهاز مثل 
بطاقة ذكية تتضمن مستويين للحماية؛ أولًا: يتحمل مالكو المفاتيح مسئولية ضمان 
الحفاظ على البطاقة في حوزتهم. GE‏ قد تحتوي البطاقة على أسلوب حماية مقاوم 
للتلاعب؛ وذلك للحيلولة دون قراءة محتوياتها في حال الحصول عليها. 

تتمثل إحدى القواعد الأساسية لحماية المفاتيح في عدم ظهور المفاتيح بوضوح في 
أي مكان في النظام إلا إذا كانت تتمتع بحماية مادية كافية. وفي حالة عدم توافر الحماية 
المادية» يجب تشفير المفاتيح باستخدام مفاتيح أخرى أو تقسيم المفاتيح إلى مكوتين أو 
أكثر. جرى اقتراح هذه القاعدة في حين كانت معظم عمليات التشفير تجري في الأجهزة. 
في حالة إمكانية تنفيذها lec‏ لا تزال الحماية المادية ممارسة سليمة؛ إذ يجري النظر 
إلى التخزين المادي للبيانات باعتباره dee‏ توفر حماية AST‏ من البرامج. يقود مفهوم 
حماية المفاتيح من خلال تشفيرها باستخدام مفاتيح أخرى إلى مفهوم «المفتاح الهرمي»؛ 
وكيسكم ع sare EA Aes es tae‏ متلق الساسلة المرحية post‏ 
السلسة الهرمية للمفاتيح Lage‏ وهو ما سنناقشه لاحقًا في هذا الفصل. بَيْد أننا نكتفى 
بالإشارة في الوقت الحالي إلى عدم إمكانية تنظيم نظام التشفير بحيث تجري حماية 
مفتاح عن طريق مفتاح آخر كما نشير إلى ضرورة وجود مفتاح أعلى قمة هرم المفاتيح. 
يجري توليد وتوزيع هذا «المفتاح الرئيسي» في صورة مكونات منفصلة. ويجري امتلاك 
هذه المكونات بصورة منفصلةء وكذلك توضع بصورة منفصلة في جهاز التشفير. بداهةء 
حتى يكون مفهوم استخدام المكونات ذا معتّى» يجب الحيلولة دون تمكن أي شخص 
من الحصول على المفتاح بجميع مكوناته في صورة واضحة. 
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ننتقل الآن إلى عرض الطريقة التي يجري بها بناء مكونات المفتاح بحيث لا تعطي 
أي معلومات عن المفتاح. هب أننا نرغب في وجود مكونين يمكن الجمع بينهما لبناء 
مفتاح  flats‏ الأسلوب الباشر الساذج في placid‏ الصف الأول من K‏ كمكون أول 
Ki‏ والنصف الثاني كمكون ثان Ke‏ ومع ذلك سيصبح من الممكن BLES!‏ المفتاح 
K‏ بمعرفة المكون Ki‏ فقط من خلال تجريب جميع القيم الممكنة للمكون الثاني Ky‏ 
على سبيل JEM‏ إذا كان المفتاح K‏ يتألف من 64 LS,‏ ثنائيّاء فستؤدي معرفة Ki‏ إلى 
اكتشاف المفتاح من خلال 232 محاولة فقطء وهو عدد المحاولات اللازمة لاكتشاف Ko‏ 
وهو عدد لا يُذكر من المحاولات عند مقارنته بعدد المحاولات اللازمة لإجراء عملية بحث 
شاملة عن المفتاح > والتي تبلغ 264 محاولة. يمال کل اك آل dadas‏ 
مكونين Log! Koy Ki‏ نفس حجم K‏ بحيث يكون المفتاح K‏ هو نتاج إجراء عملية إكس 
أو آر للمكونين Ki‏ و12 Ki © K2)‏ = 1). ويما أن K‏ و12 لهما الحجم نفسه؛ لا تسفر 
معرفة المكون K1‏ عن وسيلة أسرع لاكتشاف المفتاح K‏ إذ إن البحث عن K2‏ ليس أسهل 
من البحث عن K‏ 


op KK — 


dis‏ نقطة إلى نقطة بيئة المركز والطرف بيئة متعدد إلى متعدد 


أحد الأساليب الأكثر تعقيدًا هو تطبيق مفهوم «نظام الأنصبة السرية». في هذا 
السيناريىء يوجد عدد من القيم» يطلق عليه اسم الأنصبةء ويجري الحصول على المفتاح 
من خلال دمج بعض أو جميع الأنصبة. على سبيل المثال» يتمثل dai‏ الاحتمالات في وجود 
سبعة أنصبة وتصميم النظام بحيث تحدد Gi‏ أربعة من الأنصبة المفتاح بدقة» فيما لا 
تسفر معرفة أي ثلاثة أنصبة عن أي معلومات بشأن المفتاح. لا يثير هذا مسألة الأمن 
المرتيطة بالمسئولية المشتركة فحسبء بل يقلل أيضًا من إمكانية الاعتماد على توافر أفراد 
بأعينهم في حال ضرورة استرجاع المفتاح. 

مثلما هو الحال مع الكثير من سمات التشفيرء تعتبر عملية إدارة المفاتيح في أنظمة 
الاتصال أصعب بكثير من إدارة البيانات المخزنة. في حال ما إذا كان المستخدم يحمي 
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معلوماته الخاصة وحسبء فعلى الأرجح لن تكون هناك حاجة إلى توزيع المفاتيح. لكن 
إذا كانت هناك dole‏ إلى إجراء اتصالات سريةء فغالبًا ما يتطلب الأمر توزيع المفاتيح. 
بالإضافة إلى veld‏ يعتمد حجم المشكلة المصاحبة على الأرجح على عدد الأجهزة الطرفية 
التي تحاول الاتصال على نحو آمن. ففي حالة وجود جهازين فقطء يُطلق على ذلك اسم 
بيئة «نقطة إلى نقطة». وإذا كان هناك أكثر من جهاز في عملية الاتصال» فسيعتمد حل 
مشكلة توزيع المفاتيح على نوع تطبيق الأعمال والبيئة التي تشكلها الأجهزة الطرفية. 
هناك حلّان على طرف نقيض؛ يتمثل الحل الأول في بيئة «المركز والطرف»» التي تتألف 
من جهاز مركزي وعدد من الأجهزة الطرفية الأخرى التي يمكنها الاتصال بالمركز على 
feta y cpl ga‏ الحل الخاني في بيكة ومتعدد istata]‏ وهي ميقة كتوفن عتدما يتظلب 
كل کا E‏ وحمي اللحورة ر 

يختلف الوضع بالنسبة إلى أنظمة المفاتيح المعلنة. جانب كبير من هذه المناقشة 
ينطبق على المفاتيح السرية التي تحتاج إلى الاحتفاظ بها سرية كما هو الحال بالنسبة 
للمفاتيح المتناظرة. ومع ذلك يجري تخزين المفاتيح المعلنة وتوزيعها من خلال شهادات: 
كما أشرنا في الفصل السابع. 


(Y-Y)‏ تحديد المفتاح 


تتمثل فكرة تحديد المفتاح في توفر أسلوب لدى طرفين للاتفاق على مفتاح يستخدمانه 
فيما بينهما. ويطلق على هذا الأسلوب اسم «بروتوكول الاتفاق على المفتاح»» ويعتبر بديلًا 
لعملية توزيع المفاتيح. بطبيعة الحالء من الأهمية بمكان توفر القدرة لدي الطرفين على 
التحقق من هوية US‏ منهما قبل الاتفاق على المفتاح. إن استخدام شهادات المفتاح المعلن 
تجعل هذا الأمر ممكنًا. يرجع الفضل في ابتكار البروتوكول الأكثر شهرة واستخدامًا من 
هذا النوع إلى ديفي وهلمان. وفق «بروتوكول ديفي-هلمان»» يتبادل الطرفان مفاتيحهما 
المعلنة. وباستخدام قاعدة مزج جرى انتقاؤها بعنايةء يدمج كل طرف مفتاحه السري 
مع مفتاح الطرف الآخر المعلن» وهو ما يمنحهما قيمة مشتركة GLAS‏ منها قيمة المفتاح. 

تعتبر الحاجة إلى تحقق كل مستخدم Lagia‏ من هوية الآخر في غاية الأهمية. فبدونهء 
يتعرض البروتوكول إلى ما يطلق عليه اسم «اعتراض الطرف الدخيل». في مثل هذا النوع 
من الاعتراض» يعترض طرف دخيلٌ الاتصالات بين الطرفين الأصليّين» ثم Jats‏ شخصية 
JS‏ منهما عند اتصالهما أحدهما بالآخر. ينتج عن ذلك اعتقاد الطرفين أنهما اتفقا على 
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مفتاح» بينما اتفق كل طرف في حقيقة الأمر على مفتاح مع «الطرف الدخيل». تعد هذه 
الحالة إحدى الحالات التي تصبح فيها الشهادات الرقمية في غاية الأهمية. 

تتمثل الفكرة الأساسية في بروتوكول ديفي-هلمان في أنه على الرغم من قدرة 
الأطاراف: ل او ي ارات هان aad‏ الماك ل ا as‏ 
الأطراف حساب المفتاح. يعتبر أسلوب التشفير الكمى Golu‏ جديدًا مثيرًا لا يعتمد على 
قوة خوارزمية التشفير؛ حيث يستعين طرفا عملية الاتصال بخواص ميكانيكا الكم عند 
نقل المعلومات ولاكتشاف أي عملية اعتراض أثناء الاتصال. وتتضمن عمليةٌ الاتفاق على 
مفتاح ما إرسالَ المستخدم متتالية عشوائية من البيانات إلى مستخدم آخر. فإذا جرى 
اعتراض هذه المتتاليةء يمكن اكتشاف عملية الاعتراض ode‏ وتّجرى عملية الاتفاق على 
المفتاح من جديدء ثم يجري استخدام المتتالية التي لا يحدث اعتراض لها كأساس في 
تصميم المفتاح. i‏ 


(£-Y)‏ استخدام المفاتيح 


في كثير من الأنظمة» يجري تخصيص استخدام محدد لكل مفتاح بحيث لا يُستخدم كل 
مفتاح إلا للغرض الذي صّمم من أجله. يبدو أن هذا الشرط لا يكون مبررًا دائمًا. ومع 
ذلك كانت هناك دون شك حالات نتجت فيها مواطن ضعف في النظام جراء الاستخدامات 
المتعددة لمفتاح واحد. Le‏ يعد من قبيل الممارسات الجيدة الاستمرار في الفصل بين 
الاستخدامات. 

رأينا أمثلة تبين أن مفهوم استخدام المفاتيح لغرض واحد يُعد فكرة جيدة. على 
سبيل المثال» ناقشنا من قبل استخدام المفاتيح لتشفير مفاتيح أخرىء وهو ما يختلف 
عن تشفير البيانات. ولفهم قيود الاستخدام عملياء سنحتاج إلى الحديث من جديد عن 
مفهوم «نموذج أمن مقاومة التلاعب». إذا تلقى أحد المستخدمين نضا مشفرًاء إذن ففى 
Jb‏ النص المشفر والمفتاح المناسب كمدخلات لنموذج أمن مقاومة التلاعب» EM‏ 
Asal‏ أن يكح هو al‏ معا افا البيادات الطلفية "كتفرع غير أده إذا 
فلق pial)‏ مقداكا مشفواء فلخ عا :إلى الحصول قن الفاح nil pya d‏ 
كمخرج لنموذج Gel‏ مقاومة التلاعب» بل سيرغب في فك شفرة المفتاح واستخدامه في 
النموذج. وکن كل in‏ النص المشفر والمفتاح عبارة عن سلسلة أرقام ثنائية لا تستطيع 
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خوارزمية التشفير التمييز بينهما. ile Fs‏ يجب أن يرتبط مفهوم استخدام المفتاح 
بوظيفة نموذج أمن مقاومة التلاعب وليس بالخوارزمية المستخدمة. 















































طرف دخيل. 


حتى يصبح لكل مفتاح استخدام محدد» يجب تخصيص علامة jared‏ لكل مفتاح 
تحدد الغرض die‏ على سبيل المثال» قد تحدد العلامة Gyo GT‏ الوظائف الآتية: «مفتاح 
تشفير بیانات»» و«مفتاح تشفير مفاتيح»»: و«مفتاح توليد شفرة اعتماد رسائل»» 
و«مفتاح تحقق من شفرة اعتماد رسائل». بطبيعة الحال» يعتمد شكل هذه العلامة 
على نموذج Gel‏ مقاومة التلاعب Yoo‏ بيئة النظام. في حالة الخوارزمية غير المتناظرةء 
ربما يحتاج المستخدمون زوجين من المفاتيح المعلنة والسرية؛ زوجًا لاستخدامه في عملية 
التشفير وزوجًا آخر لاستخدامه في التوقيعات الرقمية. 

بمجرد الاتفاق على علامات التمييزء يجب توفر أسلوب لريط العلامة CGAL‏ بحيث 
لا يستطيع الخصوم تغيير العلامة؛ ومن كَمَّ يسيئون استخدام المفتاح. تتمثل إحدى هذه 
الطرق في جعل جميع النسخ المشفرة من المفتاح تعتمد على المفتاح الأعلى في نموذج 
أمن مقاومة التلاعب وعلامة تمييز المفتاح» وهو ما يضمن عدم إمكانية «إزالة» العلامة 
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إدارة المفاتيح 


إلا في نموذج Gal‏ مقاومة التلاعب. بمجرد ربط علامات التمييز بالمفاتيح» يجب توفر 
آلية لضمان عدم إساءة استخدام المفاتيح. يعتبر تصميم وتشكيل نموذج أمن مقاومة 
التلاعب من الأهمية البالغة بمكان في تنفيذ هذه الآلية. 


)0-1( تغيير المفاتيح 


في جميع أنظمة التشفير. يجب توفر القدرة على تغيير المفاتيح. ثمة أسباب عديدة وراء 
cells‏ وقد تحدث عملية التغيير وفق تحديثات منتظمة تخضع لجدول زمنى أو كاستجابة 
لاشتباه في عملية اعتراض. في حال الشك في اعتراض المفتاح» يجب تغييره على الفور. 
تجري العديد من المؤسسات عملية اختبار دورية لتغيير المفاتيح؛ بحيث تصبح مستعدة 
لأي حالات طوارئ» ويمتلك طاقم العاملين فيها الخبرة العملية المناسبة. 

تتغير المفاتيح بانتظام للحد من سبل انكشافها والتقليل من أهميتها حال الكشف 
عنها عن طريق طرف معترض. لا شك في أن قيمة عملية اعتراض ناجحة تحدد الوقت 
والجهد اللذين من المرجح أن يستثمرهما الطرف المعترض في عملية الاعتراض. توجد 
أنظمة إلكترونية لنقل الأموال عند نقطة البيع» يتغير المفتاح فيها بعد كل معاملة. لا 
يُحتمل في مثل هذه الأنظمة أن potas‏ الطرف المعترض موارد ضخمة لتنفيذ عملية 
اعتراض لن تسفر إلا عن انكشاف مفتاح واحد ومعاملة واحدة. 

بينما لا توجد قواعد واضحة حول معدلات تغيير المفاتيح» فإنه من الواضح أن 
كل مفتاح يجب تغييره قبل فترة طويلة من تعيينه باستخدام عملية البحث الشامل 
عن المفتاح. هناك عامل آخر يتمثل في المخاطر المتصورة المتمثلة في تحقيق التوازن بين 
اكتشاف المفتاح والمخاطر المصاحبة لتغييره. 


(1-9) تدمير المفاتيح 


يجب تدمير المفاتيح بطريقة آمنة متى انتهت الحاجة إليها. FL)‏ عليه» لا يعتبر مجرد 
محو الملف الذي يحتوي على قيمة المفتاح كافيًا. يُوصى في كثير من الأحيان بوضع بيان 
تفصيلي بطريقة تنفيذ عملية التدمير. على سبيل gais JEU‏ أحد poles‏ معهد المعايير 
القومي الأمريكي على الآتي: «يجب تدمير الوسائط الورقية التي تحتوي على المفاتيح عن 
طريق التمزيق» أو الفرم» أو الحرق» أو الإذابة. يجب تدمير مواد المفاتيح المخزنة على 
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أي وسائط أخرى بحيث لا يمكن بأي حال من الأحوال استرجاعها من خلال أي وسائل 
مادية أو إلكترونية.» يعني ذلك على وجه الخصوص أن جميع المفاتيح المخزنة بوسائل 
إلكترونية يجب التخلص منها بتسجيل بيانات مكانها دون الاكتفاء بمحوها؛ بحيث لا 
تخلّف أثرًا أو أي معلومات أخرى قد تفيد الأطراف المعترضة. تعتبر هذه المسألة في غاية 
الأهمية في تطبيقات البرامج؛ إذ قد يجري استخدام الذاكرة المستخدمة في تخزين المفاتيح 


(Y)‏ التسلسلات الهرمية للمفاتيح 


مثلما أشرناء تعتبر العمليات اليدوية مكلفة فضلًا عن استغراقها Gay‏ طويلًا؛ لذا 
يُفضل استخدامها في أضيق الحدود. بناءً عليه» في حالة إدارة المفاتيح» متى كان ذلك 
ممكنًاء يُفضّل توزيع المفاتيح إلكترونيًا عن توزيعها يدويًا. لكنه إذا woe‏ توزيع مفتاح 
Lig ASI‏ فسيحتاج المفتاح حماية من انكشافه أثناء عملية انتقاله. تتمثل الطريقة 
المفضلة لتحقيق ذلك في تشفير المفتاح عن طريق مفتاح آخر. مثلما أشرنا سابقاء يقودنا 
هذا إلى مفهوم المفاتيح الهرمية؛ حيث لا يوجد أي مفتاح يحمي المفتاح الرئيسي. بناءً 
عليه يجب توزيع المفتاح الرئيسي Bots‏ سواءٌ من خلال جهاز مقاومة تلاعب أو من 
خلال تقسيمه إلى مكونات منفصلة. 

يتمثل الشكل الأبسط للسلسلة الهرمية للمفتاح في سلسلة تتألف من طبقتين. يعتبر 
المفتاح الرئيسي مفتاح تشفير مفاتيح؛ ويُُستخدم حصريًا في حماية المفاتيح في المستويات 
الأدنى. يُطلق على مفاتيح المستويات الأدنى «مفاتيح جلسات» أو «مفاتيح عمل». تختلف 
وظيفة هذه المفاتيح حسب الغرض من تطبيقها. على سبيل المثال» قد تستخدم هذه 
المفاتيح في تشفير البيانات لتحقيق السرية أو لحساب كود توثيق الرسائل للتحقق 
من سلامة البيانات. يمكن تعريف الجلسة بعدة طرقء ربما من خلال فترة زمنية أو 
suc‏ الاستخدامات. عند ظهور الحاجة إلى تغيير مفتاح الجلسة» يجري توزيع المفتاح 
الجديد في ظل حماية المفتاح الرئيسي. ومع ذلكء إذا استدعت الضرورة تغيير المفتاح 
الرئيسي» يجب إجراء هذه العملية يدويًا. Le WILE‏ تكون عمليات تغيير المفاتيح يدويا غير 
عملية؛ ومن AS‏ تتضمن العديد من الأنظمة تسلسلات هرمية تتألف من ثلاث alib‏ 
مع وجود طبقة إضافية بين المفتاح الرئيسي ومفتاح الجلسة. تستخدم المفاتيح في هذه 


ييل 


إدارة المفاتيح 


الطبقة الإضافية في تشفير مفاتيح أخرى» وينحصر دورها في حماية مفاتيح الجلسات. 
في المقابلء يمكن توزيع مفاتيح التشفير هذه في ظل حماية المفتاح الرئيسي. تسمح هذه 
الطبقة الإضافية بتغيير مفاتيح تشفير المفاتيح إلكترونيًا كما ثقلل كثيرًا من احتمال 
اللجوء إلى تغيير المفاتيح يدويًا. يبن الشكل السابق هذين الخيارين؛ حيث «يحمي» كل 
مفتاح المفتاح الذي يقع في المستوى الأدنى منه. 


مفتاح رئيسي 7 EE‏ 5 مفتاح رئيسي Š‏ ماف 
لمفاتيح اخرى لمفاتيح اخرى 
مفتاح جلسة أو عمل ۾ مفتاح مشفر لمفتاح آخر 





مفتاح جلسة أو عمل 


خلال مناقشتنا لعملية إدارة المفاتيح» افترضنا أن مفاتيح العمل تناظرية» ومع 
ذلك لا يوجد تبرير GY‏ تكون الخوارزمية المستخدمة في تشفير مفاتيح العمل هي نفسها 
الخوارزمية الُستخدمة لحماية البيانات. وعلى وجه الخصوص.ء لا يَمنع EYS‏ مفاتيح 
العمل تناظريةٌ استخدام نظام تشفير المفاتيح المعلنة في تصميم مفاتيح المستويات العليا. 
في حقيقة الأمر» توجد أنظمة «هجينة» كثيرة تستخدم فيها الخوارزميات غير المتناظرة 
في توزيع المفاتيح في أنظمة الخوارزميات المتناظرة. 


)£( إدارة المفاتيح في الشبكات 


إذا أراد طرفان تبادل an‏ — ود عدد من الخيارات ا ie a‏ 
وجهًا ial‏ لتبادل قد قيم المفاتيح مباشرة. إذا git asl‏ الستخدماة على cog,‏ أحد ا 
التشفيرء فقد ييسر هذا البرنامج من إجراءات الاتفاق على المفتاح عن طريق استخدام 


١ 


علم التشفير 


برتوكول مثل بروتوكول ديفي-هلمان. ومع ذلك ربما تكون تكلفة أحد برامج التشفير 
و إن و sean‏ سيل اال اك براقع LS Pu RSS Sigh‏ 
تقدم نصائح إلى المستخدم حول بناء المفتاح في صورة رموز تتألف من أحرف هجائية 
وأعداد. يُشار على الطرف المرسل Baas‏ بتمرير قيمة المفتاح إلى الطرف المستقبل عن 
طريق مكلمة هاتفية. لا شك في وجود تداعيات أمنية لذلك» لكن وسيلة تمرير المفتاح 
على هذا النحى تكون مقبولة في معظم الاتصالات الشخصية. ومع ذلك لا يرغب معظم 
الناس في إزعاج أنفسهم بإجراء مكالمة هاتفية لإرسال رسالة بريد إلكتروني سرية. 

إذا كان مستوى الأمن المطلوب مرتفكًاء فسيتضمن الاتفاق المبدئي على الأرجح إجراء 
عملية يدوية بصورة sf‏ بأخرى. Ley‏ أن العمليات اليدوية تنحو إلى أن تكون بطيئة 
ومكلفة» يحاول المستخدمون على الأرجح Glas‏ إجراء جميع الاتفاقات المستقبلية على 
المفاتيح إلكترونيًا. في حال كانت الشبكة صغيرة Ley‏ يكفي» يتمثل أحد خيارات توزيع 
المفاتيح في تصميم مفتاح مشترك بين كل زوج من الأجهزة. ومع ذلك قد تستغرق هذه 
العملية Gis‏ طويلًاء فضلًا عن تكلفتها. By‏ حال كانت الشبكة كبيرة» فهناك احتمال GY‏ 
تصبح عملية إدارة المفاتيح Ée‏ لا يمكن تحمّله. للتغلب على هذه المشكلةء لدى العديد 
من الشبكات مراكز محل ثقة تتضمن الأدوار التي تؤديها تيسير عملية تصميم مفاتيح 
ai‏ ف i atl‏ 

يتضمن أحد السيناريوهات التقليدية أن يقوم كل مستخدم بتحديد مفتاح مشترل 
مع مركز محل للثقة. وعلى الرغم من أن ذلك يستغرق Úis‏ طويلًا Lai‏ عن تكلفتهء 
يتعين إجراء هذه العملية مرة واحدة فقط. فإذا أراد مستخدمان الاتصال dfu‏ فإنهما 
يعودان إلى المركز محل الثقة لتصميم مفتاح مشترك عن طريق استخدام مفاتيح سرية 
مشتركة متوفرة لدى المركز وكلا المستخدمين. تعتمد الحلول التى نقترحها هنا على 
منقايير مهد المعابيز القومي الأنزيكي والمتظمة الدولية لمعا ` 


)0( استخدام مركز إدارة محل ثقة 


يتعلق السيناريو الذي نناقشه بشبكة كبيرة الحجم تتطلب فيها كل نقطة اتصال BLS‏ 
مشفرة آمنة للاتضال ينقطة اتضال pas pias cc df‏ الشركة النتقداء مز کن مل 
ثقة لتيسير تصميم مفتاح سري Gel‏ بين أي SS‏ اتصال. نفترض أن كل نقطة 
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إدارة المفاتيح 


اتصال أنشأت قناة اتصال آمنة ودائمة مع المركز. وهكذاء قد تتطلب أي نقطتّي اتصال 
GSU df spall‏ مول TN‏ لدي Epo elds‏ شارف lagi‏ 

على الرغم من استخدام نقطتّي الاتصال خوارزمية متناظرة لتحقيق الاتصال الآمن 
بينهماء قد تكون الخوارزمية المستخدمة في تحقيق الاتصال الآمن بين المركز وأي نقطة 
اتصال متناظرة أو غير متناظرة. إذا جرى استخدام خوارزمية متناظرة في النظام كلهء 
فسيكون المركز محل الثقة «مركز توزيع المفاتيح» أى «مركز ترجمة المفاتيح». في حالة 
استخدام خوارزمية غير متناظرة» فسيكون المركز محل الثقة «مركز اعتماد المفاتيح». 
وسنتناول كلتا الحالتين على التوالي. 

Gs‏ أن خوارزمية متناظرة جرى استخدامها عبر النظام كله؛ إذا cud,‏ نقطة 
الاتصال A‏ في إجراء اتصالات آمنة مع نقطة الاتصال B‏ تتقدم A‏ بطلب إلى مركز 
الاتصال محل الثقة لتصميم مفتاح سري مشترك بين By A‏ باستخدام مركز توزيع 
المفاتيح» تطلب نقطة الاتصال A‏ من مركز توزيع المفاتيح توفير المفتاح» Leis‏ عند 
استخدام مركز ترجمة المفاتيح» تولّد نقطة الاتصال A‏ المفتاح ثم 0385 طلبًا إلى مركز 
ترجمة المفاتيح لتمكنها من توزيع المفتاح بأمان إلى نقطة الاتصال 8. في GIS‏ الحالتينء 
يمكن استخدام المفاتيح المشتركة بين A‏ و8 والمركز محل الثقةء كمفاتيح لتشفير مفاتيح 
أخرى بغرض حماية جميع الاتصالات بين JS‏ من نقطتى الاتصال والمركز. إذا أطلقنا 
ع الب RAB‏ کی لتقل RAB‏ ری ا من بقلل من 
المفاتيح المشتركة بين نقطتى الاتصال والمركز. بناءً عليه» تعتمد نقطتا الاتصال A‏ و8 
على سرية المفاتيح Legion 2S RAL‏ وين Legh Sot!‏ بق أن Lota‏ الان :الوكين 
التى تعرف المفتاح KAB‏ هى By A‏ فقط. 

Aldi TEN محل‎ SS Ul guy Bylo E سكديا تكو روقية‎ tol الاق‎ oo 

الاتصال؛ نفترض رغبة نقطتي الاتصال في إجراء اتصالات بينهما وفي توفير زواج من 
cat‏ العلنة والشرية تفار دن أركنا أن کرک E UA ale‏ يكو ف ق ها د 
المعلنة كما يضمن صحة قيم المفاتيح هذه GSI‏ من نقطتّي الاتصال By A‏ تتمثل أبسط 
الطرق لتحقيق ذلك في أن يلعب مركز اعتماد المفاتيح دور جهة الاعتماد» وأن يصدر 
شهادات تربط بين نقطتي الاتصال By A‏ والمفاتيح المعلنة GSI‏ منهما. هب أن نقطة 
الاتضال ais A‏ المقتاح المتذاظن KAB‏ لإجراء أتصال Gel‏ مع نقطة الاتصال B‏ تشفر 
نقطة الاتصال A‏ المفتاح المتناظر KAB‏ باستخدام المفتاح المعلن لنقطة الاتصال 8 ثم 
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علم التشفير 


توقع على النتيجة باستخدام المفتاح السري لنقطة الاتصال A‏ يؤدي تشفير المفتاح 
KAB‏ باستخدام المفتاح المعلن لنقطة الاتصال 8 إلى ثقة نقطة الاتصال A‏ في أن المفتاح 
المتناظر KAB‏ معروف لنقطة الاتصال B‏ فقط. بالإضافة إلى ذلك» يؤدي توقيع المفتاح 
KAB‏ باستخدام المفتاح السري لنقطة الاتصال A‏ إلى ثقة نقطة الاتصال 8 في أن المفتاح 
المتناظر KAB‏ مصدره نقطة الاتصال A‏ بناءً عليه تثق نقطتا الاتصال A‏ و8 في أنهما 
وحدهما تعرفان المفتاح المتناظر KAB‏ 

يمكن استخدام المفتاح المتناظر المشترك بين A‏ و8 كمفتاح لتشفير مفاتيح أخرى أو 
كمفتاح عمل. وإذا كان KAB‏ مفتاح pads‏ مفتاح آخرء فلن تحتاج sl‏ نقطتا الاتصال 
إلى استخدام مركز الاتصال محل الثقة مجددًا لتصميم مفاتيح عمل. بالإضافة إلى cls‏ 
لا يستطيع مركز اعتماد المفاتيح حساب المفتاح المتناظر KAB‏ في حال توليد US‏ من A‏ 
و8 لأزواج مفاتيحهما المعلنة والسرية. ومع ذلك في حال استخدام مركز توزيع مفاتيح 
أو مركز ترجمة مفاتيح» يجب ظهور المفتاح المتناظر KAB‏ في صورة واضحة في المركز 
محل الثقة. 


)1( استرجاع المفاتيح والمفاتيح الاحتياطية 


Buss‏ عل الأقل.من العا الاقية: 


pS eG 
والحصو ل غل ما فا الت‎ ARAM رة خوا ررم فك‎ (Y) 

(Y)‏ معرفة خوارزمية فك التشفير والقدرة على كسرها. 

(E)‏ تحديد موضع النص الأصلي في بنية النظام. 

)0( معرفة خوارزمية فك التشفير وتحديد موضع مفتاح فك التشفير في بنية النظام. 
)1( 


tas U Vee امحفاظ‎ ENG 
a CSE A ققت الحالة‎ meer ee 


عمليات الاعتراض مثلما هو الحال في الحالة ". في المقابلء لا يصبح استخدام التشفير 
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إدارة المفاتيح 


القوي ذا قيمة في الحالتين ٤‏ وه. في حال تحقق الحالة »٤‏ يمكن أن يتغاضى الطرف 
المعترض عن إجراء أي عملية تشفيرء بينما تعني الحالة 5 أن الطرف المعترض يمتلك 
المعرفة نفسها المتوفرة لدى المستقبل الأصلي دون الحاجة إلى كسر الخوارزمية. بناءً عليه 
من الأهمية بمكان أن يجري تأمين المفاتيح خلال دورة حياتها الكاملة. ناقشنا عملية 
إدارة المفاتيح بالتفصيلء لكننا لم نذكر das‏ موضوع المفاتيح الاحتياطية المهمّ. من 
الأهمية بمكان إدراك أن المعلومات الحيوية قد تفقّد إلى الأبد في حال تشفيرها باستخدام 
خوارزمية قوية ثم فقدان أى تلف المفتاح بعد ذلك. بناءً عليه, من الأهمية بمكان DAS‏ 
نسخ احتياطية للمفتاح on‏ تخزينها بأمان لدى صاحبها أو لدى طرف ثالث محل 
ثقة. نفترض هنا تحقق أسوأ السيناريوهات المذكورة؛ لذا لن نناقش الحالة SV‏ 

عل يتن يكنا عن الكش نها المؤقك القاكل بان pase‏ أذاة بستحت مها الأقران 
أو الشركات لحماية الاتصالات السرية أو المعلومات المخزنة» كما توفر LAÍ‏ الحماية 
للمجرمين والإرهابيين من سلطات إنفاذ القانون والهيئات الحكومية الأخرى. ob‏ 
سلطات إنفاذ القانون لسنوات عديدة أن اعتراض الاتصالات أمر مهم Me‏ في محاربة 
الجريمة. واعترافا بذلك» توجد لدى الكثير من الدول تشريعات منذ فترة طويلة تسمح؛ في 
Jb‏ ظروف محددةء بالاعتراض القانونى لبعض الاتصالات» مثل المكالمات الهاتفية. تدفع 
أجهزة الاستهبارات: gua Bdge gear‏ لمحارية الإرهاب BLM,‏ الأخرى التي 
تهدد الأمن القومي. وهاه طرق Nl Bieta)‏ الوذه dae NSA‏ كا ولك مخض 
الحكومات التمسك برقابتها الصارمة لجميع استخدامات التشفيرء بينما قصرت دول 
أخرىء بما فيها الولايات المتحدة والمملكة المتحدةء سيطرتها على تصدير أجهزة التشفير. 
ومع ذلك أدت التطورات الأخيرة. خاصةً الانتشار السريع لاستخدام برامج خوارزميات 
التشفيرء إلى أن تعيد معظم الحكومات النظر في سياساتها حيال استخدام التشفير. 

ثمة تعارض واضح في المصالح بين الأفراد والمؤسساتء الذين يريدون حماية 
بياناتهم Aa pull‏ وبين هيئات إنفاذ القانون» التي تشدد على حاجتها إلى قراءة بعض 
المراسلات التي تعترضها لمحاربة الجريمة وحماية الأمن القومي. ترغب الشركات في 
إجراء عمليات تشفير قوية بما يكفي لمنع عصابات الجريمة المنظمة من فكهاء في حين 
تريد الحكومات الاطلاع» في gob Jb‏ محددة» على محتويات أي عملية اتصال. 

يتعلق قانون تنظيم سلطات التحقيق لعام ٠٠٠١‏ في المملكة المتحدة بعملية اعتراض 
الاتصالات. ولا عجب أن القسم الخاص بعملية الاعتراض المشروع للاتصالات في هذا 
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علم التشفير 


القانون كان مثارًا لجدل ونقاش كبيرين. يدور جزء من هذا الخلاف حول الاشتراط 
القائل بأن هيئات إنفاذ القانون قد تطلّبء وفق ظروف محددة. Cds‏ التشفير اللازم 
لفك شفرة نص مشفر جرى اعتراضه» أو أن تحصل على النص الأصلي المقابل في صورة 
CEP‏ 

يتعلق جانب كبير من النقاش» JASE‏ بالجانب الأخلاقي المتمثل فيما إذا كان من 
تمق مات gs‏ القائون طب Gees aca‏ أى غرف ونر غاا اتجدل مكالا És‏ 
على النقاش القديم القائم حول تحقيق التوازن بين حريات الأفراد ومتطلبات الدولة. 
By‏ حين لا نعتزم اتخاذ أي Gage‏ في هذا الكتاب حيال هذا الموضوع» نلفت الانتباه إلى 
ai‏ من الناحية الفنية» قد يرى أي مستخدم يقيل تفويض a‏ إنفاذ القانون سلطة 
قراءة البيانات المشفزة Sodas cigs Big‏ أن :فى ضالحه تحقق yaala‏ أو ٣٠‏ فقط 
المذكورتين ضمن الحالات الست السايقة. وإذا تحققت gl‏ من THY SALI!‏ من جانب 
live‏ إنفاذ القانون» فإن هذه الحالات أيضًا يمكن أن تتحقق على الأرجح بالنسبة إلى 
طرف مناوئ تتوفر له موارد كافية لتنفيذ عمليات الاعتراض. 

استخدام التشفير من قبل الأفراد لتوفير السرية في وسائل الاتصال مثل البريد 
الإلكتروني ليس منتشرًا على نطاق واسع مثلما كان متوقعًا. لا يرجع ذلكء بالتأكيدء 
إلى نقص الخوارزميات المتاحة. على العكس LS‏ تتوفر خيارات لا حصر لها 
من الخوارزميات العلنية المتاحة للمستخدمين الراغبين في استخدام التشفير» وهى 
الخوارزميات التي كانت ولة 64ل ASS‏ إل L EN GS sill‏ وقيدو قوية im‏ 
الأرجح أن السبب الرئيسي هو غياب خوارزميات سهلة الاستخدام. لا يهتم معظم الأقراد 
بعملية الأمن بالقدر الذي يكفي GY‏ يكونوا على استعداد لبذل المزيد من الجهد لتحقيقه. 
عند إرسال رسالة بريد إلكترونيء لا يرغب المستخدم Ble‏ إلا في ضغط زر «أرسل». في 
المقابل» يثير طلب استخدام التشفير Sule‏ سلسلة من الأسئلة من الكمبيوتر الذي يتوقع 
الحصول على إجابات أو اتخاذ إجراءات من قبل المستخدم. لا Las‏ كثير من المستخدمين 
بذلك. جانب كبير من الإزعاج المصاحب لعملية التشفير بالنسبة إلى المستخدمين يتمثل 
في إدارة المفاتيح. لسوء الحظء وكما أكدنا مرارًاء تعتبر الإدارة الجيدة للمفاتيح مسألة 
في غاية الأهمية لتحقيق الأمن الشامل للنظام. 


الفصل التاسع 


التشفير فى الحياة اليومية 


)١(‏ مقدمة 


شددنا مرارًا عبر صفحات الكتاب على أهمية التشفير في الحياة الحديثة وعرضنا نماذج 
من الحياة الواقعية لبيان بعض الموضوعات المهمة. يشتمل هذا الفصل على بعض 
الموضوعات المتفرقة التي pas‏ فيها استخدام التشفير توفير خدمة آمنة. وفي حين تمثل 
معظم هذه الموضوعات سيناريوهات لمواقف يواجهها رجل الشارع العادي بصورة شبه 
يومية» فإنه لا يعطي قدرًا كافيًا من الاهتمام للمخاطر الأمنية التي تنطوي عليها مثل 
هذه المواقف أو للدور الذي تلعبه عملية التشفير. نعرض تفاصيل الاستخدام في كل حالة 
من الحالات» ونناقش الموضوعات الأمنية old‏ الصلة» ونبين طريقة استخدام التشفير. 


(Y)‏ عملية سحب نقدي من ماكينة BI po‏ آي 


عندما يجري أحد الأشخاص عملية سحب نقدي من ماكينة صرّاف آلي» يجب عليه 
امتلاك بطاقة بلاستيكية تحتوي على شريط ممغنط وإدخال رقم التعريف الشخصي 
المرتبط بها. Jub‏ العميل البطاقة في الفتحة المخصصة لها في الماكينة ثم dad‏ رقم 
التعريف الشخصيء ثم يُدخل القيمة النقدية التي يرغب في سحبها. Sule‏ عند إجراء 
ables‏ يحتاج النظام إلى التأكد من أن رقم التعريف الشخصي هو الرقم الصحيح 
للبطاقة التي جرى إدخالهاء وفي حال إجراء المعاملة على الإنترنت» سيحتاج النظام إلى 
التأكد من جواز سحب العميل للقيمة النقدية المطلوبة. تجري عملية التحقق هذه على 
الأرجح عبر الكمبيوتر المركزي للمصرف؛ ومن AS‏ يجب توفر وسيلة اتصال في اتجاهين 
بين الماكينة والكمبيوتر المضيف. ترسل الماكينة بيانات البطاقة ورقم التعريف الشخصي 


علم التشفير 


إلى الكمبيوتر المضيفء ثم تأتي الإجابة من الكمبيوتر المضيف بالتصريح بإجراء المعاملة 
أ فادها anlar‏ "تدواع se IU Sse‏ إلى ile‏ 

على الرغم من عدم سرية قيمة النقد المسحوية» من الأهمية بمكان KUS‏ القيمة 
المسحوية من الماكينة مع القيمة المخصومة من الحساب المصرفي. بناءً عليه» تحتاج 
الرسالة التى تظهر على شاشة الماكينة إلى أحد أشكال حماية النزاهة. بالإضافة إلى ذلك 
ينتاب المصارف القلق؛ وهو sal‏ مفهوم: حيال إمكانية إصدان النقد أكثر من Bye‏ من 
ماكينة الصرّاف JU‏ من خلال نفس الرسالة. بناءً عليه هناك شرط آخر يتمثل في 
تضمين أرقام متسلسلة على رسائل سحب النقد لمنع تكرار عمليات السحب من خلال 
رسالة معاملة السحب نفسها. 

تنبه جميع المصارف عملاءها إلى الحفاظ على سرية أرقام تعريفهم الشخصية؛ 
حيث إن Gs US‏ يعرف رقم التعريف الشخصي الصحيح سيستطيع استخدام البطاقة 
المسروقة أو المفقودة. بداهةٌ يجب على المصارف Glad‏ عدم اعتراض أرقام التعريف 
الشخصية في نظمهم المصرفية؛ ومن Al‏ يجري تشفير أرقام التعريف الشخصية خلال 
نقلها وفي قاعدة البيانات المستخدمة في التحقق من صحة الأرقام. الخوارزمية المستخدمة 
في هذه العملية هي معيار تشفير البيانات وفق نمط كتاب الشفرات الإلكتروني. بما أن 
نظام معيار تشفير البيانات يشفر كتلا تتألف US‏ منها من 64 رقمًا SLE‏ وحيث إن 
أرقام التعريف الشخصية تتألف Sule‏ من أربعة أعداد فقط؛ يجب إجراء عملية إضافة 
أرقام ثنائية للكتلة التي تشتمل على رقم التعريف الشخصي قبل تشفيرها. إذا كان نتاج 
عملية الإضافة متطابقًا بالنسبة لجميع العملاء. حتى بالرغم من عدم امتلاكهم EGAU‏ 
الصحيح» فسيتمكن IS‏ مَّن يستطيع التوصل إلى المجموعات المشفرة لأرقام التعريف 
الشخصية من تحديد هوية العملاء الذين يشتركون في رقم التعريف الشخصي نفسه. 
يمكن التخلص من وجه القصور المحتمل هذا من خلال استخدام أسلوب إضافة أرقام 
ثنائية للكتل» تعتمد على تفاصيل بطاقة العميل. 

يّمنع استخدام عملية التشفير على هذا النحى انكشاف رقم التعريف الشخصي 
للمتلصصين الذين يعترضون الاتصالات بين ماكينة الصراف JU‏ والكمبيوتر المضيف» 
كما يمنع ذلك أيضًا قراءة أرقام التعريف الشخصية من قبل أفراد مفوضين بالاطلاع 
على قاعدة بيانات المصرف. ومع ذلكء مثلما ذكرنا سابقاء لا تمنع عملية التشفير أحد 
المحتالين من تخمين رقم التعريف الشخصي لأحد العملاء. يستطيع US‏ مَّن يعثر على 
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البطاقة البلاستيكية أو يسرقها إدخالها في ماكينة الصراف JY‏ ومحاولة إدخال رقم 
يعتمد في صحته على الحظ. ويما أن هناك ما لا يزيد عن 10 آلاف رقم تعريف شخصي 
يتألف من أربعة أرقام» فلا تعتبر فرص نجاح عملية تخمين الرقم الصحيح ضثيلة. 
اعتراقا بذلك» تسمح معظم ماكينات الصراف JI‏ بإجراء ثلاث محاولات فقط لإدخال 
رقم التعريف الشخصي Bes earn‏ «اليظافة ا يعختر ها دلت ندا م 
يحقق التوازن بين المخاطر الأمنية التى تسمح للمحتالين بإجراء العديد من المحاولات 
وبين مخاطر ارتكاب حاملي PERI‏ الأصليين أخطاءً عند إدخال أرقام تعريفهم 
الشخصية. مثلما أشرناء لا يوفر استخدام التشفير الحماية ضد تخمين رقم التعريف 
الشخصى. 

5 بعض شبكات الصراف oles Whe GW‏ ذكية تسمح باستخدام نظام 
تشفير المفاتيح المعلنة. تشتمل بطاقة المستخدم» إذنء على مفتاحه السري وشهادة 
توقعها جهة إصدار البطاقةء لتأكيد قيمة مفتاحه المعلن. تتحقق ماكينة الصراف JII‏ 
من البطاقة من خلال توجيه سؤال إلى المستخدم يتوجّب عليه إجابته. مثلما هو الحال في 
جميع الأنظمة التى تعتمد على الشهادات» من الضرورة بمكان أن تتوفر نسخة صحيحة 
3 ماک الضيرات الآلي من المفتاح المعلن لجهة إصدار البطاقة بغرض Glad‏ صحة 
الشهادة. في بعض الأنظمةء يجري تحقيق ذلك من خلال تضمين قيمة المفتاح المعلن في 
ماكينات الصراف الآلي. 


(Y)‏ التليفزيون المدفوع 


کل م يتركف Zabel sal‏ الطيفويوة: افو ع pists‏ :ماهد الامج ال دقع ile‏ 
مشاهدتهاء كما يتوقع أيضًا عدم إتاحة هذه البرامج لمن لم يدنعو ula‏ مقا مدقا : 
تعتبر أنظمة التليفزيون المدفوع أحد أمثلة شبكات البث التي يتم فيها التحكم في عملية 
الوصول إلى محتوياتها. في شبكات كهذه» يجري بث المعلومات - في هذه الحالة البرامج 
التليفزيونية — على نطاق واسع» لكن لا يستطيع A&i‏ هذه المعلومات سوى مجموعة 
Bus‏ ممن درن LAN‏ رة thats‏ | حر الظرق ااه لكدفيق هذا الف ف هر 
إشارة Sil‏ باستخدام مفتاح يجري توفيره فقط إلى المتلقين المقصودين للمعلومات. 
هناك طرق عديدة لتصميم وإدارة هذه الأنظمة. 
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في الأنظمة المعتادة للتليفزيون op gull‏ يجري تشفير كل برنامج من خلال رقم 
ay geld‏ قيل. عملية الما ge Ky‏ يدقع vidoe gale Buell‏ يدقع ف iN‏ 
لمعرفة المفتاح. بداهةء يؤدي ذلك إلى بروز مشكلة إدارة المفاتيح التي تتمثل في القدرة 
غل توضيل الها تيح المشاهدين القصودين. يتمذل sol‏ الحلول الشافعة لطلك USA‏ ق 
إصدار بطاقة ذكية لكل مشترك في الشبكة تحتوي على الرقم الخاص للمشترك باستخدام 
خوارزمية تشفير غير متناظرة. يجري بعد ذلك إدخال البطاقة الذكية في جهاز قراءة Lal‏ 
يمثل جزءًا من التليفزيون أو توفره شبكة التشغيل. عندما يدفع أحد المشتركين نظير 
مشاهدة أحد البرامج؛ يجري AD‏ المفتاح المتناظر المستخدم في تشفير البرنامج مشفرًا 
مع المفتاح المعلن للمشترك. بناءً عليه باستخدام مصطلحات الفصل الثامن» يستخدم 
هذا النوع من الأنظمة مفتاحًا هرميًا ذا مستويين من المفاتيح يتضمن استخدام مزيج 
من الخوارزميات المتناظرة وغير المتناظرة. 


)£( خصوصية آمنة تمامًا 


جرى تطوير برنامج «خصوصية آمنة تمامًا» في صورته الأصلية من قبل فيل زيمرمان 
في أواخر ثمانينيات القرن العشرين. كان الهدف من البرنامج هو أن يكون بمنزلة منتّج 
سهل الاستخدام لإجراء عمليات التشفير على أجهزة الكمبيوتر الشخصية باستخدام 
التشفير المتناظر وغير المتناظر. ويجري استخدام إصدارات عديدة منه حاليًا. نناقش 
فيما يلي المفهوم العام دون التركيز على i‏ إصدار محدد أو تطبيقات البرنامج. 

يستخدم برنامج «خصوصية آمنة تمامًا» مفتاحًا هرميًا ذا مستويين يجري فيه 
استخدام مفاتيح الجلسات المتناظرة في حماية البيانات» فيما يجري استخدام المفاتيح 
غير المتناظرة في US‏ من إصدار التوقيعات وحماية مفاتيح الجلسات المتناظرة. يستخدم 
برنامج «خصوصية آمنة تمامًا» في كثير من التطبيقات» ويشمل ذلك حماية رسائل البريد 
الإلكتروني وتخزين الملفات بصورة آمنة. óf‏ نشر البرنامج على لوحة إعلانات dole‏ 
في عام ۱۹۹١‏ إلى نشوب نزاع بين فيل زيمرمان Gy‏ من الحكومة الأمريكية (لتصدير 
نظام تشفير بصورة غير قانونية) وعدد من حاملي براءات الاختراع. جَرَتْ تسوية هذه 
النزاعات في عام ۱۹۹۷. HL‏ يتوفر برنامج «خصوصية آمنة تمامّاه كبرنامج مجاني 
وهو جزء من برامج الكثير من أجهزة الكمبيوتر الجديدة. 
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مثلما ذكرناء تتمثل إحدى المشكلات الكبرى في استخدام نظام التشفير غير المتناظر 
في عملية التحقق من صحة المفاتيح. ذكرنا saf‏ حلول هذه المشكلة؛ وهو استخدام شبكة 
جهات اعتماد في البنية التحتية للمفاتيح المعلنة. وفر تطوير برنامج «خصوصية آمنة 
«let‏ جك مختلفا لمشكلة التحقق من صحة المفاتيح المعلنة؛ ألا وهو حل «شبكة الثقة». 

يمكن إنشاء شبكة ثقة yo‏ النحو التالي: في البداية؛ يوقع US‏ مستخدم على صحة 
مفتاحه المعلن؛ أي يقوم كل مستخدم مقام جهة الاعتماد لنفسه. هب الآن أن المستخدمين 
By A‏ يمتلكان مفتاحين موقعين من طرفهما؛ إذا كان المستخدم 8 «يثق» في المستخدم 
A‏ فلن يتردد 8 في التوقيع على مفتاح [jie A‏ بصحته. بناءً عليه» يعتبر المستخدم B‏ 
بمنزلة جهة اعتماد بالنسبة إلى المستخدم A‏ هب الآن أن المستخدم © لا يعرف المستخدم 
A‏ لكنه يرغب في التأكد من صحة المفتاح المعلن للمستخدم tA‏ إذا كان ن المستخدم © 
«يثق» في أي مستخدم وقع المفتاح المعلن للمستخدم A‏ فسيثق المستخدم © في صحة 
المفتاح المعلن للمستخدم A‏ يكون هذا المستخدم هو القائم بتعريف المستخدم 4 إلى 
المستخدم ©. من خلال عملية كهذه لتبادل التوقيعات للمفاتيح المعلنةء يمكن بناء شبكة 
كبيرة معقدة (شبكة الثقة) من المفاتيح المعلنة المحققة» وهو ما يتيح للمستخدم الربط 
بين مستوى الثقة في كل مفتاح معلن بالاعتماد على تصور هذا المستخدم لمقدار الثقة 
المتوفرة في الأطراف الموقعة على صحة هذا المفتاح المعلن. 

ظهرت إصدارات عديدة لبرنامج «خصوصية آمنة تمامًا» منذ طرحه في عام ۱٩۱۹ء‏ 
كان آخرها (Y)‏ الإصدار 7. استخدمت الإصدارات الأولى من البرنامج أنظمة آر إس 
إيه وخوارزمية تشفير البيانات الدولية لتصميم الخوارزميات المتناظرة وغير BBL‏ 
في حين استخدمت الإصدارات اللاحقة نظام ديفي-هلمان/ الجمل (بصورة أساسية) 
ونظام كاست لتصميم الخوارزميات المتناظرة وغير المتناظرة. ننتقل الآن إلى عرض 
موجز لعمليات التشفير التي يجري تنفيذها من خلال الخيارات المتعددة لبرنامج 
وتختصوضية آمثة «Lila‏ ماما Aslam pasis‏ حسابات “eg ASIY jy ll‏ 


)£-\( مفاتيح برنامج خصوصية آمنة تمامًا 


يظهر من خلال هذا الخيار نافذة تدرج فيها جميع أزواج المفاتيح غير المتناظرة المخزنة 
للمستخدم» ad‏ عن جميع المفاتيح المعلنة المخزنة للمستخدمين الآخرين» بالإضافة 
إلى مستوى الثقة المتوفر وقائمة بالتوقيعات المصاحبة لكل مفتاح. يوجد أيضًا وسائل 


1١ 


علم التشفير 
أخرى في هذه النافذة للتحقق من صحة المفاتيح المعلنة للمستخدمين الآخرين وتوقيعهاء 
ولإرسال واستقبال المفاتيح المعلنة مع الموقعين عليها. يتيح هذا الخيار أيضًا للمستخدم 
توليد أزواج مفاتيح غير متناظرة جديدة تعتمد على البيانات المشتقة من حركات 
الفأرة وضربات لوحة المفاتيح. يجري بعد ذلك تخزين المفتاح السري لزوج مفاتيح 
المستخدم مشفرًا باستخدام خوارزمية تشفير متناظرة و«عبارة مرور» أو مفتاح ينتقيه 
المستخدم. 


Áá )۲-٤( 


يجري تشفير الرسالة من خلال هذا الخيار باستخدام خوارزمية تشفير متناظرة من 
خلال مفتاح جلسة يعتمد على بيانات مشتقة من حركات الفأرة وضربات لوحة المفاتيح. 
ce eee)‏ ا ا ا a‏ تفيل و ری إزسال 
الرسالة المشفرة ومفتاح الجلسة المشفر بعد ذلك إلى الطرف المتلقي. ويستخدم الطرف 
المتلقي مفتاحه السري لاسترجاع مفتاح الجلسة المتناظرء ومن É‏ الرسالة. 


(Y-£)‏ وقع 

dona Pree reer و اا‎ ee 35: يعض نمق كلدل‎ 
hate A Slat aN ENE 4 oles AACR ESS 
شفر ووقع‎ (£-£) 


يجري توقيع ثم pads‏ الرسالة في هذا الخيار مثلما هو مشار إليه سابقا. 


)£-0( فك التشفير/ تَحَقق 


يستطيع الطرف المتلقي من خلال هذا الخيار فك تشفير رسالة مشفرة أو التحقق من 
توقيع ما (أى كليهما). 
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)0( التصفح الآمن للشبكة 


يتسوّق كثيرون ne WL‏ الشبكة. وعندما يفعلون ذلك» يستخدمون على الأرجح بطاقة 
اتتمانية؛ وهو ما يعنى نقل بيانات بطاقاتهم الائتمانية عبر الإنترنت. ويرجع أحد الأسباب 
aa‏ فق هنم SL‏ هد N‏ انما الوق إن BACNET‏ رحول gis‏ 
أمن انتقال هذه البيانات. نناقش في هذا القسم القصير سبل حماية بيانات البطاقات 
الائتمانية على الشبكة ثم نتطرق في مناقشتنا إلى موضوعات أمنية أخرى. 

يعتير التصفح الآمن للشبكة إحدى السمات الأساسية للتجارة الإلكترونية. ويعتبر 
کل نوطب alal‏ اكع وتان طليقة لفقل بووتوكولين: lassi Get‏ 
التحقق من صحة المواقع الإلكترونية. يساعد هذان البروتوكولان على استخدام التشفير 
في حماية البيانات السرية» وفي Glas‏ سلامة المعلومات المتبادلة بين متصفحي الشبكة 
والمواقع الإلكترونية. ونركّز هنا على بروتوكول طبقة المقابس الآمنة. 

يعتبر بروتوكول طبقة المقابس الآمنة مثالا على بروتوكول خادم-عميل؛ حيث يمثل 
وتام اتصفح الك العميل ley Lay‏ الوق الإلكترودن fatal‏ وحن Lang‏ العميل 
Gi‏ عملية اتصال سريةء يستجيب الخادم إلى طلب العميل. وتتمثل الوظيفة الأساسية 
لبروتوكول طبقة المقابس الآمنة في إنشاء قناة لإرسال البيانات المشفرةء مثل بيانات 
بطاقة الائتمان» من برنامج تصفح الشبكة إلى موقع محدد. 

قبل الحديث عن البروتوكولات» نشير إلى أن برامج تصفح الشبكة تتضمن عادة 
بعض خوارزميات التشفير بالإضافة إلى قيم مفاتيح معلنة لعدد من جهات الاعتماد 
المعترف بها. 

في الرسالة المبدئية من برنامج التصفح إلى الموقع» وهو ما يشار إليه Sale‏ بتعبير 
رسالة «الترحيب بالعميل»» يجب على برنامج التصفح إرسال قائمة إلى الخادم بعناصر 
التشفير التي يستطيع دعمها. ومع ذلك بالرغم من أن رسالة الترحيب تبدأ عملية Jobs‏ 
للمعلومات er‏ بإجراء عملية التشفيرء لا تعرّف الرسالة برنامج التصفح إلى pill‏ 
في حقيقة الأمرء في عديد من التطبيقات» لا تستطيع المواقع الإلكترونية التحقق من 
برنامج التصفح ويقتصر دور بروتوكول التحقق في تعريف الموقع إلى المتصفح» وهو 
ما يبدو منطقيًا في كثير من الأحيان. على سبيل المثالء إذا أراد أحد الأفراد تنفيذ عملية 
شراء من خلال أحد برامج التصفح» فمن الأهمية القصوى بمكان إثبات سلامة الموقع 
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الذي يتصفحه. على الجانب الآخرء قد تتوفر لدى التاجر وسائل أخرى للتحقق من هوية 
المستخدمء أو ربما حتى لا يعبأ بذلك. على سبيل SEM‏ بمجرد تلقي التاجر رقم بطاقة 
ائتمان» يستطيع التحقق مباشرة من صحة الرقم من خلال إصدارات البطاقات. 

يعتمد الموقع هويته لدى برنامج التصفح من خلال إرسال شهادة مفتاحه المعلن 
التي تقدّم إلى برنامج التصفح نسخة حقيقية من المفتاح المعلن للموقع» شريطة توفر 
المفتاح المعلن المناسب في برنامج التصفح. كجزء من عملية إنشاء القناة ALA‏ يرسل 
برنامج التصفح أحد مفاتيح الجلسات إلى الموقع بناءً على خوارزمية متناظرة متفق 
عليها. يجري تشفير مفتاح الجلسة باستخدام المفتاح المعلن للموقع؛ ومن al‏ يدعم 
ثقة برنامج التصفح في أن الموقع pauli‏ فقط يستطيع استخدامه. بناءً pái edule‏ 
بروتوكول طبقة المقابس الآمنة مثالا آخر من الحياة اليومية للنظام الهجين لإدارة 
المفاتيح الذي جرى مناقشته في الفصل الثامنء LAÍ aá LS‏ مثالا على استخدام البنية 
التحتية للمفاتيح المعلنة للتحقق من هوية أحد الكيانات. 


)1( استخدام هواتف النظام العالمي للاتصالات المتنقلة (جي إس (al‏ 


يتمثل أحد المغريات الأساسية للمستخدمين للحصول على هواتف محمولة في توفير القدرة 
على الانتقال وإجراء المكالمات من كل مكان تقريبًا. ومع ذلك Las‏ أن الهواتف المحمولة 
لاسلكيةء تنتقل رسالة الهاتف عبر موجات الهواء حتى تصل إلى أقرب محطة نقل؛ حيث 
تنقل الرسالة الهاتفية إلى الخط الأرضي. وبما أن اعتراض إشارات الراديو أسهل من 
اعتراضن مكالمات الخطوظ الأرضيةء fis‏ أحد الاشتراطات الأمنية الأولية في النظاء الغالمى 
eS‏ السلكية ي آلا يقل ستو GSN ON‏ ق هواك E‏ متي 
الأمن المتحقق في هواتف الخطوط الثابتة التقليدية. جرى تحقيق هذا الاشتراط من خلال 
تشفير عمليات النقل التي تجري من سماعة الهاتف إلى أقرب محطة نقل. تمثلت إحدى 
الشكلت: الأمنية :الخطيرة NN‏ قدرة الشركة التعفيل عل AUG ules‏ ميث 
تستطيع معرفة 46 يتحمل تكلفة عمليات الاتصال. بناءً عليه» في حالة النظام العالمى 
للاتصالات المتنقلةء كان هناك الاشتراطان الأمنيان الكبيران التاليان: السرية» وهي a‏ 
متطلبات العملاء والتحقق من هؤية المستخدمء وهى أحد متطليات النظام. 

يصدر لكل مستخدم بطاقة ذكية خاصة dy‏ يطلق عليها إس آي إم (وحدة تعريف 
المشترك)ء تحتوي على قيمة تحقيق هوية سرية تتألف من 128 LS,‏ ثنائيًا لا يعرفها 
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سوى شركة التشغيل. تستخدم هذه القيمة بعد ذلك كمفتاح لبروتوكول تحقيق الهوية: 
الذي يعتمد على نموذج الأسئلة-الإجابات» من خلال استخدام خوارزمية يجري انتقاؤها 
عن طريق شركة التشغيل. فعند إجراء المستخدم GÍ‏ مكالمةء تنتقل هويته إلى نظام شبكة 
التشغيل من خلال محطة النقل. وبما أن محطة النقل لا تستطيع التعرف على المفتاح 
السري لوحدة تعريف المشترك» بل ريما لا تستطيع التعرف على الخوارزمية المستخدمة 
في التحققء sys‏ النظام المركزي pew‏ ثم يرسله مع الإجابة المناسبة للبطاقةء إلى محطة 
النقل» وهو ما يمن محطة النقل من التحقق من صحة الإجابة. 

بالإضافة إلى خوارزمية التحقق من الهوية» تحتوي وحدة تعريف المشترك على 
خوارزمية تشفير شفرة التدفق» وهي شفرة شائعة عبر شبكة النقل بالكامل. تُستخدم 
هذه الخوارزمية في تشفير الرسائل من الهاتف المحمول إلى محطة النقل. تعتبر عملية 
إدارة المفاتيح لمفاتيح التشفير عملية ابتكارية تعتمد على استخدام بروتوكول التحقق من 
الهوية. تقبل خوارزمية التحقق من الهوية سوال يبلغ طوله 128 رقمًا GELS‏ ويحسب 
إجابة طولها 128 GSGS LES,‏ وهو ما يعتمد على مفتاح التحقق من هوية البطاقة. ومع 
ذلك يجري نقل 32 رقمًا ثنائيا فقط من وحدة تعريف المشترك إلى محطة النقل كإجابة. 

يشير ذلك إلى أنه يوجد 96 رقمًا ثنائيًا من المعلومات السرية معروفة فقط لوحدة 
تعريف المشترك؛ ومحطة النقلء والكمبيوتر المأضيفء وذلك عند انتهاء عملية التحقق من 
هوية المستخدم. من بين هذه الأرقام ASL‏ يجري تخصيص 64 GELS LS,‏ لتحديد 
مفتاح التشفير. تجدر الإشارة إلى أن مفتاح التشفير يتغير في كل مرة تُجرى فيها عملية 
تحقق من الهوية. 
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pas‏ الآن قائمة كاملة بالمراجع الُشار إليها في متن الكتاب» كما نقدّم مقترحات بقراءات 
إضافية. مثلما أشرنا سابقاء هناك عدد هائل من الكتب حول معظم جوانب ale‏ التشفيرء 
fling‏ عليه لم نسح إلى عرض قائمة شاملة لهذه الكتب. 

أشرنا عبر صفحات الكتاب إلى كتاب «دليل علم التشفير التطبيقي» لمينيزيس وفان 
أورشخوت وفانستون» كمرجع أساسي حول مزيد من المناقشات الأكثر تفصيلًا لقضايا 
التشفير الفنية. يُنظر إلى هذا الكتاب بتقدير عال من المجتمع الأكاديمي ومتخصصي 
التشفير المتمرسين: قوصي بالكتاب لكل od‏ يري دراسة ple‏ التشفيز دراسة Bole‏ ومع 
ذلك من الأهمية بمكان الإشارة إلى أن هذا الكتاب يفترض توفر خلفية رياضية قوية 
cou‏ 8,65 كلها هق الخال مع معطم كني LN ea aa‏ بالفسية إلى :من لد يباك 
خلفية dual,‏ كافيةء ويريد أن يحصل على المزيد من المعلومات الفنية» فإننا نرشح 
GUS‏ «علم تشفير الإنترنت» لآر إي سميث (تشتمل القائمة على GUS‏ كوك» «رموز 
وشفرات» LSU‏ الذين يرغبون في إثارة الاهتمام بالموضوع لدى أبنائهم الصغار (جدًا)!) 
إذا أردت المزيد من التمارين» فعليك بموقع سايمون سينج. يشمل الموقع أدوات تشفير 
تفاعلية وبيانات تشفير Ua‏ شفراتها وماكينة إنيجما افتراضية. 

بالنسبة إلى المتخصصين العاملين في المجال الأمني» تعتبر التوقيعات الرقميةء والبنى 
التحتية للمفاتيح العلتة هي عل الأرجح — Coal‏ الموضوعات إليهم في مجال ale‏ 
التشفير. تجري تغطية هذين الموضوعين في أعمال بايبر وبليك-ويلسون وميتشل وآدمز 
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ولويدء على الترتيب. يُوصَى القراء ممن يرغبون في معرفة كيف «يندرج» ale‏ التشفير في 
الإطار الأوسع لمفهوم تأمين التجارة الإلكترونية بالرجوع إلى كتاب «التجارة الإلكترونية 
الآمنة» لفورد وبوم. وبالنسبة إلى أولتك الذين يرغبون في معرفة المزيد عن ale‏ التشفير 
في سياق أرحب» نوصي بالرجوع إلى كتاب «هندسة الأمن» لآندرسون. 

مثلما أشرنا في الفصل Soll‏ يعتبر تاريخ ale‏ التشفير موضوعًا مثيرًا. By‏ حين يُعد 
الكتاب الأسامي «الكلاسيكي» حول هذا الموضوع هو Slav GUS‏ الشفرات» من تأليف 
كان كد #كتاب الشف ,فس مو لكاب wal‏ الا كان له al‏ كيين ET‏ 
الوعي والاستمتاع لدى عموم الناس بعلم التشفير. أحد الأحداث التاريخيةء التي كانت 
موضوعًا للكثير من الكتب والمسرحيات والأفلام هو نشاط فك الشفرات في حديقة بلتشلي 
خلال الحرب العالمية الثانية. جرت الإشارة الأولى إلى هذا النشاط في كتاب «قصة الكوخ 
Slr GUS Yass gladilel ie‏ ارا( کون Juda‏ وستريب) موا :من 
إسهامات أفراد شاركوا في صنع قصة حديقة بلتشلي. جرى تحويل الأحداث في حديقة 
بلتشلي إلى فيلم سينمائي ناجح للغاية ely‏ على رواية روبرت هاريس. 

عبر التاريخ: كان ثمة صراع بين الأفراد/ المؤوسسات الراغبة في حماية معلوماتها 
الخاصة وبين الحكومات التي تحاول السيطرة على استخدام التشفير. يناقش ديفي 
ولاندى هذا الموضوع في كتابهما «الخصوصية في خطر». 
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